漏洞标题
N/A
漏洞描述信息
在 Hotfix 3.3 之前,Hosting Controller 6.1 中存在多个 SQL 注入漏洞,允许远程攻击者通过(1) DisableForum.asp 和 (2) enableForum.asp 中的 ForumID 参数执行任意 SQL 命令。注意:后来报道说这个漏洞在 6.1 Hotfix 3.3 之前存在。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Hosting Controller 6.1 before Hotfix 3.3 allow remote attackers to execute arbitrary SQL commands via the ForumID parameter in (1) DisableForum.asp and (2) enableForum.asp. NOTE: it was later reported that the vulnerability is present in 6.1 Hotfix 3.3 and earlier.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hotfix Hosting Controller多个SQL注入漏洞
漏洞描述信息
Hotfix的Hosting Controller中存在多个SQL注入漏洞,远程攻击者可以通过(1)DisableForum.asp和(2)enableForum.asp的ForumID参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入