漏洞标题
N/A
漏洞描述信息
在 Danneo CMS 0.5.1 及其更早版本中的 index.php 中存在 SQL 注入漏洞,当启用 Referers 统计选项时,允许远程攻击者通过 HTTP Referer 头执行任意的 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in index.php in Danneo CMS 0.5.1 and earlier, when the Referers statistics option is enabled, allows remote attackers to execute arbitrary SQL commands via the HTTP Referer header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Danneo CMS HTTP 提交头步文件SQL注入漏洞
漏洞描述信息
当提交状态选项可用时,Danneo CMS 0.5.1以及之前的版本中的index.php存在SQL注入漏洞,远程攻击者借助HTTP提交头步文件,执行任意的SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入