漏洞标题
N/A
漏洞描述信息
在PhpProBid 5.24中存在多个SQL注入漏洞,允许远程攻击者通过(1)视图或(2)开始参数到(a) viewfeedback.php或(3)排序类型参数到(b) categories.php来执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in PhpProBid 5.24 allow remote attackers to execute arbitrary SQL commands via the (1) view or (2) start parameters to (a) viewfeedback.php or the (3) orderType parameter to (b) categories.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP Pro Bid多个SQL注入漏洞
漏洞描述信息
PhpProBid 5.24存在多个SQL注入漏洞。远程攻击者可以借助对(a) viewfeedback.php 的(1) view或(2) start参数,或对(b) categories.php的(3) orderType 参数,执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入