漏洞标题
N/A
漏洞描述信息
在 Koobi Pro CMS 5.6 中,showtopic 模块允许远程攻击者通过 p 参数中的'(单引号) 获取敏感信息,并在错误消息中显示路径。注意:这无法确定是 SQL 注入还是被迫的 SQL 错误。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The showtopic module in Koobi Pro CMS 5.6 allows remote attackers to obtain sensitive information via a ' (single quote) in the p parameter, which displays the path in an error message. NOTE: it is not clear whether this is SQL injection or a forced SQL error.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Koobi Pro CMS showtopic模块 SQL问题漏洞
漏洞描述信息
Koobi Pro CMS 5.6中的showtopic模块可以使远程攻击者 借助p 参数中的一个 ' (单引号),在错误讯息中显示路径,从而获得敏感信息。注意:不清楚此问题属于SQL注入还是强制SQL错误。
CVSS信息
N/A
漏洞类别
SQL注入