漏洞标题
N/A
漏洞描述信息
在 POSH(aka Posh portal或Portaneo) 3.0 版本之前的 3.3.0 版本中, portal/addtoapplication.php 中的 SQL 注入漏洞允许远程攻击者通过 RSSurl 参数执行任意的 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in portal/addtoapplication.php in POSH (aka Posh portal or Portaneo) 3.0 before 3.3.0 allows remote attackers to execute arbitrary SQL commands via the rssurl parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
POSH‘addtoapplication.php’SQL注入漏洞
漏洞描述信息
POSH(又名Posh portal或Portaneo)是一套开源的基于PHP且可定制的社交小部件门户系统。 POSH 3.2.1及之前版本中的portal/addtoapplication.php脚本存在SQL注入漏洞。远程攻击者可借助‘rssurl’参数利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入