漏洞标题
N/A
漏洞描述信息
广告服务器解决方案广告管理软件Java中的SQL注入漏洞允许远程攻击者通过(1)用户名和(2)密码,与用户名或传递参数到logon.jsp或logon_processing.jsp有关,执行任意的SQL命令。请注意,其中一些信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in logon.jsp in Ad Server Solutions Ad Management Software Java allows remote attackers to execute arbitrary SQL commands via the (1) username and (2) password, related to the uname or pass parameters to logon.jsp or logon_processing.jsp. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adserversolutions Ad Management Java 'logon.jsp' SQL注入漏洞
漏洞描述信息
Ad Server Solutions是提供企业平台自助服务的广告管理和附属软件的解决方案。 Ad Server Solutions Ad Management Software Java的logon.jsp中存在SQL注入漏洞。远程攻击者可以借助对logon.jsp或logon_processing.jsp与uname或pass参数有关的(1)用户名和(2)密码,执行任意SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入