漏洞标题
N/A
漏洞描述信息
在Slashdot(也称为Slashcode)自动讲故事页面(Homepage)R_2_5_0_94和更早的版本中,SQL注入漏洞允许远程攻击者通过id参数执行SQL命令并读取表信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Slashdot Like Automated Storytelling Homepage (Slash) (aka Slashcode) R_2_5_0_94 and earlier allows remote attackers to execute SQL commands and read table information via the id parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Slashdot Like Automated Storytelling Homepage Slashcode ID参数SQL注入漏洞
漏洞描述信息
Slashdot Like Automated Storytelling Homepage (Slash)(又称Slashcode)R_2_5_0_94以及之前的版本存在SQL注入漏洞。远程攻击者可以借助ID参数,执行任意的SQL指令和读取表格信息。
CVSS信息
N/A
漏洞类别
SQL注入