漏洞标题
N/A
漏洞描述信息
在 DeluxeBB 1.06 中存在多个 SQL 注入漏洞,使得远程攻击者可以在用户注册过程中通过 (1) 隐藏电子邮件,(2) 语言x,(3) xthetimeoffset,和 (4) xthetimeformat 参数执行任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in DeluxeBB 1.06 allow remote attackers to execute arbitrary SQL commands via the (1) hideemail, (2) languagex, (3) xthetimeoffset, and (4) xthetimeformat parameters during account registration.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DeluxeBB 多个SQL注入漏洞
漏洞描述信息
DeluxeBB 1.06存在多个SQL注入漏洞。远程攻击者可以借助帐户注册期间的(1) hideemail, (2) languagex, (3) xthetimeoffset和(4) xthetimeformat参数,执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入