漏洞标题
N/A
漏洞描述信息
Lyris ListManager 8.95 允许远程验证的用户通过尝试在名字中包含'(单引号) 字符来添加用户,从而获取敏感信息,这可能由于强制 SQL 错误或 SQL 注入而暴露 SQL 查询的细节。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Lyris ListManager 8.95 allows remote authenticated users to obtain sensitive information by attempting to add a user with a ' (single quote) character in the name, which reveals the details of the underlying SQL query, possibly because of a forced SQL error or SQL injection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lyris ListManager 敏感信息泄露漏洞
漏洞描述信息
Lyris ListManager 8.95可让远程认证的用户通过尝试添加名称中含有'(单引号)字符的用户来揭示基础SQL查询的详细信息(可能是因为强制的SQL错误或SQL注入),以此获取敏感信息。
CVSS信息
N/A
漏洞类别
SQL注入