漏洞标题
N/A
漏洞描述信息
在ASUSTOR ADM 3.1.0.RFQ3中的照片库应用程序中的树列表功能存在SQL注入漏洞,该漏洞通过photo-gallery/api/album/tree_lists/ URI影响'album_id'或'scope'参数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The tree list functionality in the photo gallery application in ASUSTOR ADM 3.1.0.RFQ3 has a SQL injection vulnerability that affects the 'album_id' or 'scope' parameter via a photo-gallery/api/album/tree_lists/ URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ASUSTOR ADM photo gallery应用程序SQL注入漏洞
漏洞描述信息
ASUSTOR ADM是华芸科技(ASUSTOR)公司的一套专用于ASUSTOR NAS存储设备的操作系统。photo gallery是其中的一个图片管理应用程序。 ASUSTOR ADM 3.1.0.RFQ3版本中的photo gallery应用程序的tree list功能的‘album_id’和‘scope’参数存在SQL注入漏洞。远程攻击者可借助photo-gallery/api/album/tree_lists/ URI利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入