漏洞标题
N/A
漏洞描述信息
在PictureSPRO Photo Cart 3.9中存在多个SQL注入漏洞,当魔法 quotes( magic_quotes_gpc)禁用时,允许远程攻击者通过(1) qtitle,(2) qid,(3) qyear参数到(a) search.php,以及通过(4) email和(5) password参数到(b) _login.php执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in PICTURESPRO Photo Cart 3.9, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary SQL commands via the (1) qtitle, (2) qid, and (3) qyear parameters to (a) search.php, and the (4) email and (5) password parameters to (b) _login.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PICTURESPRO Photo Cart 多个SQL注入漏洞
漏洞描述信息
PICTURESPRO Photo Cart是为摄影者特别设计的在线图片销售系统。 PICTURESPRO Photo Cart 3.9版本存在多个SQL注入漏洞。当magic_quotes_gpc被禁用时,远程攻击者可以利用search.php的qtitle、qid、qyear参数,或_login.php的email、password参数,执行任意的SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入