漏洞标题
N/A
漏洞描述信息
在Rialto 1.6中有多个SQL注入漏洞,允许远程攻击者通过(a)admin/default.asp中的(1)uname(用户名)和(2)pword(passwd)字段,以及(b)listfull.asp、(c)printmain.asp、(d)listmain.asp、(e)searchoption.asp或(f)searchmain.asp中的(3)ID参数,执行任意SQL命令。攻击者还可以利用(4)cat参数到(d)listmain.asp、(e)searchoption.asp或(f)searchmain.asp,以及(5)Keyword参数到(g)searchkey.asp,(6)area参数到searchmain.asp或searchoption.asp,以及(7)searchin参数到searchkey.asp,或(8)cost1、(9)cost2、(10) acreage1或(11)square feet1参数到searchoption.asp。需要注意的是,其中一些信息是从第三方信息获取的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Rialto 1.6 allow remote attackers to execute arbitrary SQL commands via (1) the uname (username) and (2) pword (passwd) fields in (a) admin/default.asp; the (3) ID parameter to (b) listfull.asp or (c) printmain.asp; the (4) cat parameter to (d) listmain.asp, (e) searchoption.asp, or (f) searchmain.asp; the (5) Keyword parameter to (g) searchkey.asp; the (6) area parameter to searchmain.asp or searchoption.asp; the (7) searchin parameter to searchkey.asp; or the (8) cost1, (9) cost2, (10) acreage1, or (11) squarefeet1 parameters to searchoption.asp. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Grandora Rialto 多个SQL注入漏洞
漏洞描述信息
Rialto 1.6版本中存在多个SQL注入漏洞。远程攻击者可以借助(a)admin/default.asp中的(1)用户名和(2)密码字段,提交到(b)listfull.asp或(c)printmain.asp的(3)ID参数,到(d)listmain.asp,(e)searchoption.asp或(f)searchmain.asp的(4)cat参数,到(g)searchkey.asp的(5)关键词参数,到searchmain.asp或searchoption.asp的(6)area参数,到searc
CVSS信息
N/A
漏洞类别
SQL注入