漏洞标题
N/A
漏洞描述信息
在Construtiva CIS Manager中,SQL注入漏洞允许远程攻击者通过电子邮件参数执行任意SQL命令,例如:autenticar/lembrarlogin.asp。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Construtiva CIS Manager allows remote attackers to execute arbitrary SQL commands via the email parameter to autenticar/lembrarlogin.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Construtiva CIS Manager Construtiva Internet Software SQL注入漏洞
漏洞描述信息
Construtiva CIS Manager是巴西Construtiva Internet Software公司的一套用于管理站点和企业门户的网站管理工具。该工具支持管理网站内容、可定制网站外观和模块扩展等。 Construtiva Internet Software Construtiva CIS Manager中存在SQL注入漏洞,该漏洞源于autenticar/lembrarlogin.asp脚本没有充分过滤‘email’参数。远程攻击者可利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入