漏洞标题
N/A
漏洞描述信息
在SoftBB 0.1及其更早版本中存在多个SQL注入漏洞,可能导致远程攻击者通过(1)addmembre.php中的组参数和(2)moveto.php中的选择参数执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in SoftBB 0.1, and possibly earlier, allow remote attackers to execute arbitrary SQL commands via the (1) groupe parameter in addmembre.php and the (2) select parameter in moveto.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SoftBB 多个SQL注入漏洞
漏洞描述信息
SoftBB中存在多个SQL注入漏洞,远程攻击者可以通过(1) addmembre.php中的groupe参数和(2) moveto.php中的select参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入