漏洞标题
N/A
漏洞描述信息
在PHP Address Book 8.2.5中存在多个SQL注入漏洞,可能导致远程攻击者通过未指定的参数向(1)edit.php或(2)import.php执行任意SQL命令。注意:view.php id向已经受到CVE-2008-2565.1的覆盖,而edit.php id向已经受到CVE-2008-2565.2的覆盖。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in PHP Address Book 8.2.5 allow remote attackers to execute arbitrary SQL commands via unspecified parameters to (1) edit.php or (2) import.php. NOTE: the view.php id vector is already covered by CVE-2008-2565.1 and the edit.php id vector is already covered by CVE-2008-2565.2.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP Address Book 多个SQL注入漏洞
漏洞描述信息
PHP Address Book是一个用PHP开发,采用MySQL数据库的简单的、基于Web的地址簿、联系人管理软件。 PHP Address Book 8.2.5版本中存在多个SQL注入漏洞。远程攻击者可通过未明参数传送到edit.php或import.php脚本利用这些漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入