漏洞标题
N/A
漏洞描述信息
PHPKit 1.6.1 RC2 中的 SQL 注入漏洞允许远程攻击者通过 catid 参数注入任意 SQL 命令,当路径参数设置为 faq/faq.php 时,将包含.php 文件。此外,还涉及 guestbook/print.php 等其他未指定的动机。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in PHPKit 1.6.1 RC2 allows remote attackers to inject arbitrary SQL commands via the catid parameter to include.php when the path parameter is set to faq/faq.php, and other unspecified vectors involving guestbook/print.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPKit 路径参数 SQL注入漏洞
漏洞描述信息
PHPKit 1.6.1 RC2中存在SQL注入漏洞。当路径参数被设置成faq/faq.php时,远程攻击者可以借助catid参数,注入任意的SQL指令。此外,攻击者还可以借助涉及guestbook/print.php的未明向量,注入任意的SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入