漏洞标题
N/A
漏洞描述信息
在 Expinion.net iNews 中的 articles.asp 文件中,存在 SQL 注入漏洞(1)在 Publisher (iNP) 2.5 及以上版本以及(2)新闻管理器中,允许远程攻击者通过 ex 参数执行任意 SQL 命令。注意:此问题的早期报告将其报告为 XSS,但这是不正确的。最初报告针对的是新闻管理器,但有强烈的证据表明正确的产品是 Publisher。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in articles.asp in Expinion.net iNews (1) Publisher (iNP) 2.5 and earlier, and possibly (2) News Manager, allows remote attackers to execute arbitrary SQL commands via the ex parameter. NOTE: early reports of this issue reported it as XSS, but this was erroneous. The original report was for News Manager, but there is strong evidence that the correct product is Publisher.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Expinion.net iNews Publisher ‘Articles.ASP’SQL注入漏洞
漏洞描述信息
Expinion.net iNews (1) Publisher (iNP)(2)News Manager中的articles.asp存在SQL注入漏洞,远程攻击者可通过ex参数来执行任意SQL命令。注意:早期报告此问题为XSS,但这是不对。初始报告是针对News Manager,但是有明显证明正确的产品是Publisher。
CVSS信息
N/A
漏洞类别
SQL注入