漏洞标题
N/A
漏洞描述信息
在 CS-Forum 0.82 之前,通过 (a) read.php 中的 (1) id 和 (2) debut参数以及 (b) index.php 中的 (3) 搜索和 (4) debut参数,远程攻击者可以执行任意的 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in CS-Forum before 0.82 allows remote attackers to execute arbitrary SQL commands via the (1) id and (2) debut parameters in (a) read.php, and the (3) search and (4) debut parameters in (b) index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CS-Forum SQL注入漏洞
漏洞描述信息
CS-Forum 0.82之前版本存在SQL注入漏洞。远程攻击者可以借助(a) read.php中的 (1) id 和(2) debut参数, 以及(b) index.php中的(3) search和(4) debut参数,执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入