漏洞标题
N/A
漏洞描述信息
tForum b0.915中的多个SQL注入漏洞允许远程攻击者通过(1)TopicID参数到viewtopic.php,(2)BoardID参数到viewboard.php或(3)CatID参数到viewcat.php执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in tForum b0.915 allow remote attackers to execute arbitrary SQL commands via the (1) TopicID parameter to viewtopic.php, the (2) BoardID parameter to viewboard.php, or (3) CatID parameter to viewcat.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
tForum 多个SQL注入漏洞
漏洞描述信息
tForum b0.915版本中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞通过(1)传送到viewtopic.php脚本中的TopicID参数(2)传送到viewboard.php脚本中的BoardID参数或(3)传送到viewcat.php脚本中的CatID参数,执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入