漏洞标题
N/A
漏洞描述信息
在myWebland myBloggie 2.1.6中有多个SQL注入漏洞,允许远程攻击者通过(1)视图用户操作中的用户ID参数到index.php执行任意SQL命令,以及通过(2)编辑操作中的post_id参数到admin.php执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in myWebland myBloggie 2.1.6 allow remote attackers to execute arbitrary SQL commands via (1) the user_id parameter in a viewuser action to index.php, and allow remote authenticated administrators to execute arbitrary SQL commands via (2) the post_id parameter in an edit action to admin.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
myWebland MyBloggie SQL 注入漏洞
漏洞描述信息
myBloggie 是一个基于php,mysql的webblog。 myWebland myBloggie 2.1.6中存在多个SQL注入漏洞。远程攻击者通过(1) 在一个viewuser操作中对index.php的user_id 参数,执行任意SQL命令; 和 允许远程认证管理员通过(2) 在一个编辑操作对admin.php的post_id 参数来执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入