一、 漏洞 CVE-2011-5109 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Freelancer日历1.01及其更早版本中存在多个SQL注入漏洞,允许远程攻击者通过搜索操作中的SearchField参数,将任意的Web脚本或HTML注入到(1)category_list.php,(2)Copy_of_calendar_list.php,(3)customer_statistics_list.php,(4)customer_list.php和(5)task_statistics_list.php等目录中的文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in Freelancer calendar 1.01 and earlier allow remote attackers to inject arbitrary web script or HTML via the SearchField parameter in a search action to (1) category_list.php, (2) Copy_of_calendar_list.php, (3) customer_statistics_list.php, (4) customer_list.php, and (5) task_statistics_list.php in the worldcalendar directory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Freelancer calendar ‘SearchField’ 参数SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Freelancer calendar 1.01及其之前版本中存在多个SQL注入漏洞。该漏洞源于对用户提供的数据在用于SQL查询之前没有经过充分过滤,攻击者可利用该漏洞操控该应用程序,访问或者修改数据,或者在底层数据库中利用潜在的漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-5109 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-5109 的情报信息