一、 漏洞 CVE-2012-4281 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Travelon Express 6.2.2 中的多个 SQL 注入漏洞允许远程攻击者通过 (1) holiday.php 或 (2) holiday_book.php 中的 hid 参数执行任意的 SQL 命令,(3) pages.php 中的 id 参数,(4) admin/airline-edit.php 中的 fid 参数,或 (5) admin/customer-edit.php 中的 cid 参数。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in Travelon Express 6.2.2 allow remote attackers to execute arbitrary SQL commands via the hid parameter to (1) holiday.php or (2) holiday_book.php, (3) id parameter to pages.php, (4) fid parameter to admin/airline-edit.php, or (5) cid parameter to admin/customer-edit.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Travelon Express 多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Travelon Express 6.2.2版本中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞通过传送到(1)holiday.php或(2)holiday_book.php中的hid参数,(3)传送到pages.php脚本中的id参数(4)传送到admin/airline-edit.php脚本中的fid参数或(5)传送到admin/customer-edit.php脚本中的cid参数,执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-4281 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-4281 的情报信息