漏洞标题
Itech电影门户脚本movie.php Union SQL注入
漏洞描述信息
在Itech Movie Portal Script 7.36中发现了一个被列为 critical 的漏洞。此漏洞影响了文件/movie.php 的未知部分。操纵参数f会导致SQL注入(Union)。攻击可以远程发起。该漏洞已经被公开披露,可能会被利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Itech Movie Portal Script movie.php Union sql injection
漏洞描述信息
A vulnerability classified as critical has been found in Itech Movie Portal Script 7.36. This affects an unknown part of the file /movie.php. The manipulation of the argument f leads to sql injection (Union). It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Ambit Technologies Itech Movie Portal Script SQL注入漏洞
漏洞描述信息
Ambit Technologies Itech Movie Portal Script是美国Ambit Technologies公司的一个电影门户脚本。 Ambit Technologies Itech Movie Portal Script 7.36版本存在SQL注入漏洞,该漏洞源于movie.php 的未知代码,对参数 f的操作会导致SQL注入。
CVSS信息
N/A
漏洞类别
SQL注入