漏洞标题
N/A
漏洞描述信息
INVOhost 3.4 中的多个 SQL 注入漏洞允许远程攻击者通过 (1) id 和 (2) 新语言参数到 site.php, (3) 搜索参数到 manuals.php 以及 (4) 未指定的方向到 faq.php 来执行任意的 SQL 命令。注意:一些这些细节是从第三方信息获取的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in INVOhost 3.4 allow remote attackers to execute arbitrary SQL commands via the (1) id and (2) newlanguage parameters to site.php, (3) search parameter to manuals.php, and (4) unspecified vectors to faq.php. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
INVOhost 多个SQL注入漏洞
漏洞描述信息
INVOhost存在多个SQL注入漏洞。远程攻击者可以通过(1)脚本site.php的参数id和newlanguage;(2)脚本manuals.php的search参数;(3)脚本faq.php的未明向量注入任意的SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入