漏洞标题
N/A
漏洞描述信息
在 DeltaScripts PHP Classifieds 7.5 及更早版本中的 login.php 中的 SQL 注入漏洞允许远程攻击者通过管理员_username 参数(也被称为管理员字段)执行任意的 SQL 命令。请注意:某些此详细信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in login.php in DeltaScripts PHP Classifieds 7.5 and earlier allows remote attackers to execute arbitrary SQL commands via the admin_username parameter (aka admin field). NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DeltaScripts PHP Classifieds 'admin/login.php' 多个SQL注入漏洞
漏洞描述信息
PHP Classifieds是一款基于WEB的PHP编写的目录分类程序。 DeltaScripts PHP Classifieds 7.5以及之前的版本中的login.php存在SQL注入漏洞。远程攻击者可以借助管理员用户参数(又称admin字段),来执行任意的SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入