漏洞标题
N/A
漏洞描述信息
电话中心软件0.93及其之前版本的SQL注入漏洞允许远程攻击者执行任意的SQL命令,并通过登录页面中的用户名绕过身份验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Call Center Software 0.93 and earlier allows remote attackers to execute arbitrary SQL commands and bypass authentication via the user name in the login page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Call-Center-SoftwareSQL注入漏洞
漏洞描述信息
Call-Center-Software是一款开放源码的呼叫中心系统。 SQL注入 Call-Center-Software没有转义数据,允许恶意用户向数据库注入SQL命令。仅在关闭了Magic Quotes时才可以利用这个漏洞。
CVSS信息
N/A
漏洞类别
SQL注入