漏洞标题
N/A
漏洞描述信息
PHP日历6.2.12及其更早版本中的多个SQL注入漏洞允许远程攻击者通过(1)to_group参数到group.php或(2)id参数到vcard.php执行任意SQL命令。请注意,edit.php向量已经被CVE-2008-2565涵盖。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in PHP Address Book 6.2.12 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) to_group parameter to group.php or (2) id parameter to vcard.php. NOTE: the edit.php vector is already covered by CVE-2008-2565.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP Address Book 多个SQL注入漏洞
漏洞描述信息
PHP Address Book是一个用PHP开发,采用MySQL数据库的简单的、基于Web的地址簿、联系人管理软件。 PHP Address Book 6.2.12和较早版本中存在多个SQL注入漏洞。远程攻击者可利用该漏洞通过(1)传送到group.php脚本中的‘to_group’参数或(2)传送到vcard.php脚本中的‘id’参数,执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入