漏洞标题
N/A
漏洞描述信息
Kasseler CMS 1.1.0 和 1.2.0 中的多个 SQL 注入漏洞允许远程攻击者通过(1)在查看新闻模块中的 View 操作中传递 nid 参数到 index.php;(2)在结果操作中传递vid 参数到 index.php;(3)在展示论坛模块中的 ShowForum 操作中传递 fid 参数到 index.php;(4)在展示主题操作中传递 tid 参数到 index.php;(5)在用户信息操作中传递uname 参数到 index.php;或(6)在模块参数中传递到 index.php,可能与 TopSites 模块相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Kasseler CMS 1.1.0 and 1.2.0 allow remote attackers to execute arbitrary SQL commands via (1) the nid parameter to index.php in a View action to the News module; (2) the vid parameter to index.php in a Result action to the Voting module; (3) the fid parameter to index.php in a ShowForum action to the Forum module; (4) the tid parameter to index.php in a ShowTopic action to the Forum module; (5) the uname parameter to index.php in a UserInfo action to the Account module; or (6) the module parameter to index.php, probably related to the TopSites module.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kasseler CMS 多个SQL注入漏洞
漏洞描述信息
Kasseler CMS是一款基于PHP的内容管理系统。 Kasseler CMS 1.1.0 和 1.2.0的多个SQL注入漏洞允许远程攻击者通过 (1) 对News模块的一个View操作中的index.php中的nid参数; (2) 对Voting模块的Result操作的index.php中的vid参数; (3) 对Forum模块的ShowForum操作的index.php中的fid参数; (4) 对Forum模块的ShowTopic操作的index.php中的tid参数; (5) 对Account模
CVSS信息
N/A
漏洞类别
SQL注入