漏洞标题
N/A
漏洞描述信息
在phpBP 2 RC3(2.204)中, includes/functions/banners-external.php 中的SQL注入漏洞(Fix 4)允许远程攻击者通过 banner_out 动作中的 ID 参数执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in includes/functions/banners-external.php in phpBP 2 RC3 (2.204) FIX 4 allows remote attackers to execute arbitrary SQL commands via the id parameter in a banner_out action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBP 'banners-external.php' 远程SQL注入漏洞
漏洞描述信息
PHPBP是在波兰广泛使用的网站内容管理系统。 PHPBP的includes/functions/banners-external.php脚本文件中没有正确地验证对id参数的输入,远程攻击者通过提交特制的SQL查询请求执行SQL注入攻击。 以下是有漏洞的代码段: ... 3 function banner_out() //zlicza ilosc klikniec na banner 4 { 5 global $conf; 6 7 if($_GET['id']) 8 { 9 SQLvalidate($_P
CVSS信息
N/A
漏洞类别
SQL注入