漏洞标题
N/A
漏洞描述信息
Invision Gallery 2.0.7中的论坛/模块/ gallery/post.php 漏洞允许远程攻击者造成服务拒绝,并且可能产生其他影响,例如在 index.php 中的 doaddcomment 操作中,img 参数中的 "SELECT BENCHMARK" 语句证明了这一点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in forum/modules/gallery/post.php in Invision Gallery 2.0.7 allows remote attackers to cause a denial of service and possibly have other impacts, as demonstrated using a "SELECT BENCHMARK" statement in the img parameter in a doaddcomment operation in index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Invision Gallery 'post.php'SQL注入漏洞
漏洞描述信息
Invision Gallery 2.0.7中的forum/modules/gallery/post.php存在SQL注入漏洞,远程攻击者可发起拒绝服务攻击并可能具有其他影响,如通过使用在index.php内的doaddcomment操作中的img参数内的"SELECT BENCHMARK"语句。
CVSS信息
N/A
漏洞类别
SQL注入