漏洞标题
N/A
漏洞描述信息
在2.7.1之前,VLDPersonals中的多个SQL注入漏洞允许远程攻击者通过search action中(1)国家、(2)性别1或(3)性别2参数执行任意SQL命令,访问index.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in vldPersonals before 2.7.1 allow remote attackers to execute arbitrary SQL commands via the (1) country, (2) gender1, or ((3) gender2 parameter in a search action to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VLD Interactive vldPersonals SQL注入漏洞
漏洞描述信息
VLD Interactive vldPersonals是VLD Interactive公司的一套社交网络软件解决方案。该方案支持创建个人资料、发送和接收电子邮件、上传图片、聊天等。 VLD Interactive vldPersonals 2.7及之前版本中存在SQL注入漏洞,该漏洞源于程序执行search操作时,index.php脚本没有充分过滤‘ountry’、‘gender1’和‘gender2’参数。远程攻击者可利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入