漏洞标题
N/A
漏洞描述信息
在SAMEDIA LandShop中的ls.php文件中,存在SQL注入漏洞,允许远程攻击者通过外部参数执行任意SQL命令。请注意,start、search_order、search_type和search_area参数已被CVE-2005-4018所覆盖。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in ls.php in SAMEDIA LandShop allows remote attackers to execute arbitrary SQL commands via the infield parameter. NOTE: the start, search_order, search_type, and search_area parameters are already covered by CVE-2005-4018.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samedia LandShop LS.PHP SQL注入漏洞
漏洞描述信息
SAMEDIA LandShop的ls.php存在SQL注入漏洞,远程攻击者可以通过infield参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入