漏洞标题
N/A
漏洞描述信息
在专业主页工具游客簿中的class.php文件中存在多个SQL注入漏洞,允许远程攻击者通过(1)隐藏mail,(2)名字,(3)邮件,(4)IP或(5)文本参数执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in class.php in Professional Home Page Tools Guestbook allow remote attackers to execute arbitrary SQL commands via the (1) hidemail, (2) name, (3) mail, (4) ip, or (5) text parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Professional Home Page Tools Guestbook 'class.php'多个SQL注入漏洞
漏洞描述信息
Professional Home Page Tools Guestbook中的class.php存在多个SQL注入漏洞。远程攻击者可以借助(1) hidemail, (2) name, (3) mail, (4) ip, 或(5) text参数,执行任意SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入