漏洞标题
N/A
漏洞描述信息
在Active Test 2.1中的start.asp中存在多个SQL注入漏洞,允许远程攻击者通过(1)用户电子邮件参数(也称为用户名字段)或(2)密码参数(也称为密码字段)执行任意的SQL命令。请注意,其中一些信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in start.asp in Active Test 2.1 allow remote attackers to execute arbitrary SQL commands via the (1) useremail parameter (aka username field) or (2) password parameter (aka password field). NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Active Test ’start.asp ‘SQL注入漏洞
漏洞描述信息
Active Test 2.1版本中的start.asp存在多个SQL注入漏洞。远程攻击者可以借助用户名参数 (又称用户名字段)或密码参数(又称密码字段),执行任意的SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入