漏洞标题
N/A
漏洞描述信息
在Emek Portal 2.1中,giris_yap.asp中的SQL注入漏洞允许远程攻击者执行任意的SQL命令,通过同时注入到名为uyeuyeuye.asp的用户名字和传递字段,即Kullanici Adi(k_a)和Sifre(sifre)参数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in giris_yap.asp in Emek Portal 2.1 allows remote attackers to execute arbitrary SQL commands by simultaneously injecting into the user name and pass fields in uyegiris.asp, also known as the Kullanici Adi (k_a) and Sifre (sifre) parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Emek Portal 'Uyegiris.ASP' SQL注入漏洞
漏洞描述信息
Emek Portal 2.1的giris_yap.asp中存在SQL注入漏洞,远程攻击者可以通过模拟注入到uyegiris.asp的user name和pass字段(也称为Kullanici Adi (k_a)和Sifre (sifre)参数)来执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入