漏洞标题
N/A
漏洞描述信息
Burak Yylmaz下载页面中的多个SQL注入漏洞允许远程攻击者通过(1)子或可能通过(2)id参数访问(a)HABERLER.ASP和(b)ASPKAT.ASP,执行任意的SQL命令。注意:此信息的来源未知;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Burak Yylmaz Download Portal allow remote attackers to execute arbitrary SQL commands via the (1) kid or possibly (2) id parameter to (a) HABERLER.ASP and (b) ASPKAT.ASP. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Burak Yylmaz Download Portal SQL注入漏洞
漏洞描述信息
Burak Yylmaz Download Portal存在多个SQL注入漏洞,远程攻击者可以通过传给(a)HABERLER.ASP和(b)ASPKAT.ASP的(1)kid或可能的(2)id参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入