漏洞标题
N/A
漏洞描述信息
ActiveNews Manager中的多个SQL注入漏洞允许远程攻击者通过(1) catID 参数到 activeNews_categories.asp 中,(2) articleID 参数到 activeNews_comments.asp 中或(3)查询参数到 activenews_search.asp 中执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in ActiveNews Manager allow remote attackers to execute arbitrary SQL commands via the (1) catID parameter to activeNews_categories.asp, the (2) articleID parameter to activeNews_comments.asp, or the (3) query parameter to activenews_search.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ActiveNews Manager 多个SQL注入漏洞
漏洞描述信息
ActiveNews Manager存在多个SQL注入漏洞。远程攻击者可以借助(1)对activeNews_categories.asp的catID参数, (2)对activeNews_comments.asp的articleID参数,或(3)对activenews_search.asp的query参数,执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入