漏洞标题
N/A
漏洞描述信息
在XennoBB 2.1.0及其更早版本中的profile.php中,存在SQL注入漏洞,允许远程登录的用户可以执行任意的SQL命令,通过 personal section 中的 (1) bday_day, (2) bday_month,和 (3) bday_year 参数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in profile.php in XennoBB 2.1.0 and earlier allows remote authenticated users to execute arbitrary SQL commands via the (1) bday_day, (2) bday_month, and (3) bday_year parameters in the personal section.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XennoBB 'Profile.PHP'SQL注入漏洞
漏洞描述信息
XennoBB 2.1.0及早期版本的profile.php脚本存在SQL注入漏洞,远程认证用户可借助:(1) 个人专区中的bday_day参数, (2) bday_month参数,和 (3) bday_year参数执行任意SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入