漏洞标题
N/A
漏洞描述信息
在vSpin.net分类系统2004中有多个SQL注入漏洞,允许远程攻击者通过(1)猫参数到(a)猫.asp,或通过(2)关键字、(3)排序、(4)菜单选择或(6)状态参数到(b)搜索.asp来执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in vSpin.net Classified System 2004 allow remote attackers to execute arbitrary SQL commands via the (1) cat parameter to (a) cat.asp, or the (2) keyword, (3) order, (4) sort, (5) menuSelect, or (6) state parameter to (b) search.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
vSpin.net Classified System 多个SQL注入漏洞
漏洞描述信息
vSpin.net Classified System 2004中存在多个SQL注入漏洞,远程攻击者可以通过传给(a)cat.asp的(1)cat参数,或者传给(b)search.asp的(2)keyword,(3)order,(4)sort,(5)menuSelect或(6)state参数来执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入