漏洞标题
N/A
漏洞描述信息
Guder und Koch Netzwerktechnik Eichhorn Portal 中的多个 SQL 注入漏洞可以通过未指定的途径执行任意 SQL 命令,可能包括 portal 主体中的(1)profil_nr 和 (2)sprache 参数、主体中的(3)suchstring 字段的 suchForm 中的属性、Galerie 模块中的 GaleryKey 和 crumbs 参数以及 GGBNS 模块中的 GGBNSaction 参数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Guder und Koch Netzwerktechnik Eichhorn Portal allow remote attackers to execute arbitrary SQL commands via unspecified vectors, possibly including the (1) profil_nr and (2) sprache parameters in the main portion of the portal, the (3) suchstring field in suchForm in the main portion of the portal, the (4) GaleryKey and (5) Breadcrumbs parameters in the gallerie module, and the (6) GGBNSaction parameter in the ggbns module.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Guder und Koch Netzwerktechnik Eichhorn Portal门户网站多个SQL注入漏洞
漏洞描述信息
Guder und Koch Netzwerktechnik Eichhorn Portal门户网站中存在多个SQL注入漏洞,远程攻击者可借助未明向量执行任意SQL指令。这些向量可能包括:(1)门户网站主要部分的profil_nr参数和 (2) sprache参数, (3)门户网站主要部分的suchForm表单中的suchstring字段,(4) gallerie模块中的GaleryKey参数和(5)Breadcrumbs参数,及(6)ggbns模块中的GGBNSaction参数。
CVSS信息
N/A
漏洞类别
SQL注入