漏洞标题
N/A
漏洞描述信息
在Jupiter CMS中存在多个SQL注入漏洞,允许远程攻击者通过(1)在登录过程中的用户名,或(2)模块/注册中的键或(3)fpwusername参数执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Jupiter CMS allow remote attackers to execute arbitrary SQL commands via (1) the user name during login, or the (2) key or (3) fpwusername parameters in modules/register.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jupiter CMS 多个SQL注入漏洞
漏洞描述信息
Jupiter CMS中存在多个SQL注入漏洞,远程攻击者可以通过(1)登录期间的用户名,或modules/register中的(2)key或(3)fpwusername参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入