漏洞标题
N/A
漏洞描述信息
DMXReady Secure Login Manager 1.0 中的多个 SQL 注入漏洞允许远程攻击者通过未指定参数向 (1) set_preferences.asp, (2) send_password_preferences.asp 和 (3) SecureLoginManager/list.asp 执行任意 SQL 命令;(4) 将发送的参数发送到 (a) login.asp, (b) content.asp 和 (c) members.asp 的远程网站;(5) 在 Live Demo 中发送参数到 applications/SecureLoginManager/inc_secureloginmanager.asp。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in DMXReady Secure Login Manager 1.0 allow remote attackers to execute arbitrary SQL commands via unspecified parameters to (1) set_preferences.asp, (2) send_password_preferences.asp, and (3) SecureLoginManager/list.asp in the Local-Admin Panel; (4) the sent parameter to (a) login.asp, (b) content.asp, and (c) members.asp in the Remote-WebSite; and (5) the sent parameter to applications/SecureLoginManager/inc_secureloginmanager.asp in the Live Demo.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DMXREADY Secure Login Manager 多个远程SQL注入漏洞
漏洞描述信息
DMXReady Secure Login Manager允许用户方便快捷的访问网站中受口令保护的网页。 Secure Login Manager存在多个SQL注入漏洞。远程攻击者可以通过在输入数据中插入特定的SQL语句恶意操作数据库。包括:(1) set_preferences.asp, (2) send_password_preferences.asp, (3) 本地管理控制面版 SecureLoginManager/list.asp (4) SENT参数 (a) login.asp, (b) con
CVSS信息
N/A
漏洞类别
SQL注入