漏洞标题
N/A
漏洞描述信息
CMS Ortus 1.13 和更早版本中的引擎/users/users_edit_pub.inc 文件存在SQL注入漏洞,允许远程登录的用户通过用户_edit_pub 操作中的城市参数执行任意SQL命令,并将其发送到index.php 文件中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in engine/users/users_edit_pub.inc in CMS Ortus 1.13 and earlier allows remote authenticated users to execute arbitrary SQL commands via the city parameter in a users_edit_pub action to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ortus.Nirn CMS Ortus 'engine/users/users_edit_pub.inc' SQL注入漏洞
漏洞描述信息
CMS Ortus是一款乌克兰网站开发的网站内容管理系统(CMS)。 CMS Ortus 1.13版本及其早期版本的engine/users/users_edit_pub.inc中存在SQL注入漏洞。远程验证用户可以借助对index.php的一个users_edit_pub操作中的city参数,执行任意SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入