漏洞标题
N/A
漏洞描述信息
"在Jaws 0.6.2中的搜索gadget中的SQL注入漏洞允许远程攻击者通过在搜索数据参数(搜索字段)中的“ like”关键字来执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the Search gadget in Jaws 0.6.2 allows remote attackers to execute arbitrary SQL commands via queries with the "LIKE" keyword in the searchdata parameter (search field).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jaws Search Gadget SQL注入漏洞
漏洞描述信息
Jaws 0.6.2的Search gadget中的SQL注入漏洞。远程攻击者通过searchdata参数(搜索字段)中具有"LIKE"关键字的查询执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入