漏洞标题
N/A
漏洞描述信息
壁纸网站(壁纸完整网站)1.0.09及其更早版本中的多个SQL注入漏洞允许远程攻击者通过(1)登录或(2)密码参数到(a)进程.php,或通过(3)wallpaperid参数到(b)dlwallpaper.php来执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Wallpaper Website (Wallpaper Complete Website) 1.0.09 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) login or (2) password parameter to (a) process.php, or the (3) wallpaperid parameter to (b) dlwallpaper.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wallpaper Website 多个SQL注入漏洞
漏洞描述信息
Wallpaper Website (Wallpaper Complete Website)存在多个SQL注入漏洞,远程攻击者可以通过传给(a)process.php的(1)login或(2)password 参数或者传给(b)dlwallpaper.php的(3)wallpaperid参数来执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入