漏洞标题
N/A
漏洞描述信息
在fastadmin V1.0.0.20191212_beta中,当一个具有管理员权限的用户登录时,可以在URL /admin/ajax/ weigh中传递恶意参数进行SQL注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In fastadmin V1.0.0.20191212_beta, when a user with administrator rights has logged in, a malicious parameter can be passed for SQL injection in URL /admin/ajax/weigh.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
fastadmin SQL注入漏洞
漏洞描述信息
fastadmin是一套基于ThinkPHP和Bootstrap的网站后台开发框架。 fastadmin V1.0.0.20191212 beta版本存在SQL注入漏洞,该漏洞源于当拥有管理员权限的用户已经登录时,URL admin ajax中可以传递一个恶意参数用于SQL注入。
CVSS信息
N/A
漏洞类别
SQL注入