漏洞标题
N/A
漏洞描述信息
"NewsPHP 2006 PRO中的index.php文件存在多个SQL注入漏洞,允许远程攻击者通过(a)index.php中的(1)words,(2)id,(3)topmenuitem和(4)cat_id参数以及(b)inc/rss_feed.php中的(5)category参数注入任意的网页脚本或HTML。这些漏洞可能会导致攻击者篡改页面内容、窃取用户信息等安全问题。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in index.php in NewsPHP 2006 PRO allow remote attackers to inject arbitrary web script or HTML via the (1) words, (2) id, (3) topmenuitem, and (4) cat_id parameters in (a) index.php; and the (5) category parameter in (b) inc/rss_feed.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NewsPHP 2006 'index.php ' PRO多个SQL注入漏洞
漏洞描述信息
NewsPHP 2006 PRO中的index.php 存在多个SQL注入漏洞。远程攻击者可以借助(a) index.php中的(1) words, (2) id, (3) topmenuitem和(4) cat_id参数;以及(b) inc/rss_feed.php中的(5) category参数,注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
SQL注入