漏洞标题
N/A
漏洞描述信息
在Jupiter CMS 1.1.5中存在多个SQL注入漏洞,允许远程攻击者通过客户端IPHTTP头和某些其他HTTP头来执行任意SQL命令,这设置了index.php和其他某些PHP脚本执行的SQL查询中的ip变量。注意:攻击方式可能涉及_SERVER。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Jupiter CMS 1.1.5 allow remote attackers to execute arbitrary SQL commands via the Client-IP HTTP header and certain other HTTP headers, which set the ip variable that is used in SQL queries performed by index.php and certain other PHP scripts. NOTE: the attack vector might involve _SERVER.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jupiter CMS 多个SQL注入漏洞
漏洞描述信息
Jupiter CMS 1.1.5版本中存在多个SQL注入漏洞。远程攻击者可以借助Client-IP HTTP页眉和某些其他的HTTP页眉, 且这些页眉设置了在由index.php以及其他PHP脚本执行的SQL查询的ip自变量,执行任意SQL指令。 注意:该攻击向量可能包括_SERVER。
CVSS信息
N/A
漏洞类别
SQL注入