漏洞标题
N/A
漏洞描述信息
CMS Mundo 1.0 build 008 以及可能的其他版本存在多个SQL注入漏洞,允许远程攻击者通过(1)新闻模块(a) news_id 参数、(2)搜索模块(b) searchstring 参数、(3)网店模块(c) id 参数、(4)index.php 参数中的用户名以及(5)姓名、(6)地址、(7)州编号、(8)城市、(9)国家和(10)电子邮件字段在用户个人资料更新过程中执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in CMS Mundo 1.0 build 008, and possibly other versions, allow remote attackers to execute arbitrary SQL commands via the (1) news_id parameter in the (a) news module, (2) searchstring parameter in (b) the search module, (3) id parameter in (c) the webshop module, (4) username parameter in (d) index.php, and (5) Name, (6) Address, (7) Zip, (8) City, (9) Country, and (10) Email fields during (e) a user profile update.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CMS Mundo 多个SQL注入漏洞
漏洞描述信息
CMS Mundo 1.0 build 008以及可能的其他版本存在多个SQL注入漏洞。远程攻击者可以借助(1)(a) news 模块中的news_id 参数,(2)(b)search 模块中的 searchstring 参数, (3)(c)webshop 模块中的 id 参数,(4) (d) index.php中的username 参数, 以及(e) 用户配置文件更新过程中的(5) Name, (6) Address, (7) Zip,(8) City, (9) Country和(10) Email字段
CVSS信息
N/A
漏洞类别
SQL注入