漏洞标题
N/A
漏洞描述信息
"Parallels Plesk Small Business Panel 10.2.0中的Site Editor(也称为SiteBuilder)功能中的多个SQL注入漏洞允许远程攻击者通过构造的PHP脚本输入执行任意SQL命令,例如 Wizard/Edit/Html和其他文件所示。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in the Site Editor (aka SiteBuilder) feature in Parallels Plesk Small Business Panel 10.2.0 allow remote attackers to execute arbitrary SQL commands via crafted input to a PHP script, as demonstrated by Wizard/Edit/Html and certain other files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Parallels Plesk Small Business Panel多个SQL注入漏洞
漏洞描述信息
Parallels Plesk Small Business Panel 10.2.0版本中的Site Editor (也称为SiteBuilder)功能中存在多个SQL注入漏洞。远程攻击者可借助特制的输入执行任意SQL命令。正如Wizard/Edit/Html和某些其他文件中证明的。
CVSS信息
N/A
漏洞类别
SQL注入