漏洞标题
N/A
漏洞描述信息
通过1.66版本发现Simplejobscript.com SJS中存在一个问题。通过job_id参数进行未授权的SQL注入。 vulnerable参数是job_id。函数是getJobApplicationsByJobId()。文件是_lib/class.JobApplication.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Simplejobscript.com SJS through 1.66. There is an unauthenticated SQL injection via the job applications search function. The vulnerable parameter is job_id. The function is getJobApplicationsByJobId(). The file is _lib/class.JobApplication.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Simplejobscript SQL注入漏洞
漏洞描述信息
Simplejobscript是一个免费工作板软件。 Simplejobscript 1.66及之前版本中存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入