漏洞标题
N/A
漏洞描述信息
在Kobi Pro 5.7中的下载模块中的SQL注入漏洞允许远程攻击者通过categ参数向index.php执行任意SQL命令。注意:后来报道,此漏洞也影响Kobi CMS 4.2.4、4.2.5和4.3.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the downloads module in Koobi Pro 5.7 allows remote attackers to execute arbitrary SQL commands via the categ parameter to index.php. NOTE: it was later reported that this also affects Koobi CMS 4.2.4, 4.2.5, and 4.3.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Koobi Pro 'index.php' SQL注入漏洞
漏洞描述信息
koobi pro 是基于PHP+MYSQL内容管理系统。 Koobi Pro中的下载程序块中存在SQL注入漏洞。远程攻击者借助对index.php的categ参数执行任意的SQL指令。注意:后来的报告称该漏洞也会对Koobi CMS 4.2.4,4.2.5,以及4.3.0造成影响。
CVSS信息
N/A
漏洞类别
SQL注入