漏洞标题
N/A
漏洞描述信息
在Efkan Forum 1.0 和更早版本中存在多个SQL注入漏洞,允许远程攻击者通过(1)admin.asp中的 grup参数或(2)default.asp 和(3)admin.asp中的id参数执行任意SQL命令。注意:此信息的来源未知;详细信息仅从第三方信息获得。default.asp/grup路径已经被CVE-2006-6794所覆盖。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Efkan Forum 1.0 and earlier allow remote attackers to execute arbitrary SQL commands via (1) the grup parameter in admin.asp, or the id parameter in (2) default.asp or (3) admin.asp. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information. The default.asp/grup vector is already covered by CVE-2006-6794.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Efkan Forum 多个SQL注入漏洞
漏洞描述信息
Efkan Forum存在多个SQL注入漏洞,远程攻击者可以通过(1)在admin.asp中的grup参数,或在(2)default.asp或(3)admin.asp内的id参数来执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入