漏洞标题
N/A
漏洞描述信息
NetArtMedia Jobs Portal 1.3中的多个SQL注入漏洞允许远程攻击者通过(1)搜索模块中的job参数到index.php或(2)新闻ID参数到index.php来执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in NetArtMedia Jobs Portal 1.3 allow remote attackers to execute arbitrary SQL commands via (1) the job parameter to index.php in the search module or (2) the news_id parameter to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NetArt Media Jobs Portal 多个SQL注入漏洞
漏洞描述信息
Jobs Portall是NetArt Media公司开发的一款构建职业中介门户的软件产品。 NetArtMedia Jobs Portal 1.3版本存在多个SQL注入漏洞。远程攻击者可以借助搜索模块中对index.php的作业参数或对index.php的news_id参数,执行任意的SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入