漏洞标题
N/A
漏洞描述信息
Muviko 1.1中的多个SQL注入漏洞允许远程攻击者通过(1)电子邮件参数到login.php执行任意SQL命令;通过(2)季节ID参数到theme/flixer/ajax/load_season.php执行任意SQL命令;通过(3)电影ID参数到theme/flixer/ajax/get_rating.php执行任意SQL命令;通过(4)评分或(5)电影ID参数到theme/flixer/ajax/update_rating.php执行任意SQL命令;或者通过(6)ID参数到theme/flixer/ajax/set_player_source.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Muviko 1.1 allow remote attackers to execute arbitrary SQL commands via the (1) email parameter to login.php; the (2) season_id parameter to themes/flixer/ajax/load_season.php; the (3) movie_id parameter to themes/flixer/ajax/get_rating.php; the (4) rating or (5) movie_id parameter to themes/flixer/ajax/update_rating.php; or the (6) id parameter to themes/flixer/ajax/set_player_source.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Muviko SQL注入漏洞
漏洞描述信息
Muviko是一套视频内容管理系统。 Muviko 1.1版本中存在SQL注入漏洞。远程攻击者可借助多种方式利用该漏洞执行任意的SQL命令。(多种方法包括:(1)向login.php文件发送‘email’参数、(2)向themes/flixer/ajax/load_season.php文件发送‘email’参数、(3)向themes/flixer/ajax/get_rating.php文件发送‘movie_id’参数、(4)向themes/flixer/ajax/update_rating.php文件发送
CVSS信息
N/A
漏洞类别
SQL注入