漏洞标题
N/A
漏洞描述信息
MyioSoft EasyBookMarker 4.0中的多个SQL注入漏洞允许远程攻击者通过(1)删除目录和(2)删除链接参数到未指定的目标,可能是到(a)插件/ bookmarker/ bookmarker_backend.php 或(b)ajaxp.php,与CVE-2008-5654不同的目标。注意:此信息的来源未知的;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in MyioSoft EasyBookMarker 4.0 allow remote attackers to execute arbitrary SQL commands via the (1) delete_folder and (2) delete_link parameters to unspecified vectors, possibly to (a) plugins/bookmarker/bookmarker_backend.php or (b) ajaxp.php, different vectors than CVE-2008-5654. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MyioSoft EasyBookMarker 'bookmarker_backend.php' SQL注入漏洞
漏洞描述信息
MyioSoft EasyBookMarker 是一款书签存储和管理软件。 MyioSoft EasyBookMarker 4.0版本中存在多个SQL注入漏洞。远程攻击者可以借助(1) delete_folder和(2)对未明向量及可能对(a) plugins/bookmarker/bookmarker_backend.php 或(b) ajaxp.php的delete_link参数,执行任意SQL指令。该漏洞不同于CVE-2008-5654。。
CVSS信息
N/A
漏洞类别
SQL注入