漏洞标题
N/A
漏洞描述信息
在 Walter Beschmout PhpQuiz 1.2 和更早版本中存在多个 SQL 注入漏洞,这允许远程攻击者通过(1)score.php中univers参数以及(2)home.php中 quiz_id 参数,通过前端/ URI 访问执行任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Walter Beschmout PhpQuiz 1.2 and earlier allow remote attackers to execute arbitrary SQL commands via (1) the univers parameter in score.php and (2) the quiz_id parameter in home.php, accessed through the front/ URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Walter Beschmout PhpQuiz 多个SQL注入漏洞
漏洞描述信息
Walter Beschmout PhpQuiz中存在多个SQL注入漏洞,远程攻击者可以通过(1)score.php中的univers参数和(2)home.php中的quiz_id参数(通过前端/URI访问)执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入