漏洞标题
N/A
漏洞描述信息
在Assetman 2.5b中的search_inv.php中存在SQL注入漏洞,允许远程攻击者执行任意SQL命令,并在搜索_all行动中通过组合创建的排序和排序_by参数来进行会话修复攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in search_inv.php in Assetman 2.5b allows remote attackers to execute arbitrary SQL commands and conduct session fixation attacks via a combination of crafted order and order_by parameters in a search_all action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Assetman 'search_inv.php' SQL注入漏洞
漏洞描述信息
Assetman 2.5b的search_inv.php中存在SQL注入漏洞。远程攻击者可以通过精心设计的顺序和一个search_all操作中的order_by参数 的结合来执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入