漏洞标题
N/A
漏洞描述信息
在Gonafish LinksCaffe 3.0中的links.php中存在多个SQL注入漏洞,允许远程攻击者通过(1)偏移量和(2)限制参数、(3)新日期参数在新操作中执行任意SQL命令,以及(4)死链接操作中的link_id参数。注意:这个问题也可以通过强制SQL错误来揭示路径,或者使用OUTFILE来修改PHP文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in links.php in Gonafish LinksCaffe 3.0 allow remote attackers to execute arbitrary SQL commands via the (1) offset and (2) limit parameters, (3) newdays parameter in a new action, and the (4) link_id parameter in a deadlink action. NOTE: this issue can also be used for path disclosure by a forced SQL error, or to modify PHP files using OUTFILE.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gonafish LinksCaffe 'links.php' 多个SQL注入漏洞
漏洞描述信息
Gonafish LinksCaffe 3.0中的links.php存在多个SQL注入漏洞。远程攻击者可以借助(1)offset和(2)limit参数,(3)new操作中的newdays参数,以及(4)deadlink操作中的link_id参数,执行任意SQL命令。注意: 此问题也可用于通过强制SQL错误实现路径泄露,或利用OUTFILE修改PHP文件。
CVSS信息
N/A
漏洞类别
SQL注入