漏洞标题
N/A
漏洞描述信息
在Access数据库中的图像库中存在多个SQL注入漏洞,允许远程攻击者通过(1)id参数到dispimage.asp,或(2)order或(3)page参数到default.asp来执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Image Gallery with Access Database allow remote attackers to execute arbitrary SQL commands via (1) the id parameter to (a) dispimage.asp, or the (2) order or (3) page parameter to (b) default.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Image Gallery with Access Database 多个SQL注入漏洞
漏洞描述信息
带有访问数据库的Image Gallery中存在多个SQL注入漏洞。远程攻击者可以借助提交到(a)dispimage.asp的(1)id参数或到(b)default.asp的(2)order或(3)页参数,执行任意的SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入