漏洞标题
N/A
漏洞描述信息
在Katalog Plyt Audio 1.0及其早期版本中,index.php中存在多个SQL注入漏洞,允许远程攻击者通过(1) Fraza和(2) litera参数执行任意SQL命令,与CVE-2007-1612不同,这些漏洞的传播方式也不同。注意:此信息的来源未知;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in index.php in Katalog Plyt Audio 1.0 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) fraza and (2) litera parameters, different vectors than CVE-2007-1612. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Katalog Plyt Audio index.php SQL注入漏洞
漏洞描述信息
Katalog Plyt Audio 1.0及之前版本的index.php中存在多个SQL注入漏洞。远程攻击者可以借助(1)fraza和(2)litera参数,执行任意的SQL指令。此漏洞不同于CVE-2007-1612。
CVSS信息
N/A
漏洞类别
SQL注入