漏洞标题
N/A
漏洞描述信息
在AjaxPortal 3.0中的Ajaxp.php中的登录ADP函数中的SQL注入漏洞允许远程攻击者执行任意SQL命令,并通过(1)用户名或(2)密码参数绕过身份验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the loginADP function in ajaxp.php in AjaxPortal 3.0 allows remote attackers to execute arbitrary SQL commands and bypass authentication via the (1) username or (2) password parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AjaxPortal LoginADP函数SQL注入漏洞
漏洞描述信息
AjaxPortal是基于Sajax技术的建站解决方案。 AjaxPortal的的LoginADP函数实现上存在SQL注入漏洞,远程攻击者可能利用此漏洞在服务器上执行任意代码。 仅在禁用了PHP魔术引号的情况下才能利用这个漏洞。
CVSS信息
N/A
漏洞类别
SQL注入