漏洞标题
Maxboard SQL注入和LFI漏洞
漏洞描述信息
MaxBoard中的SQL注入和Local File Inclusion(LFI)漏洞可能导致信息泄露和权限提升。攻击者可以通过操纵具有期望值的变量并插入任意文件来利用这些漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Maxboard SQL injection and LFI vulnerability
漏洞描述信息
SQL injection and Local File Inclusion (LFI) vulnerabilities in MaxBoard can cause information leakage and privilege escalation. This vulnerabilities can be exploited by manipulating a variable with a desired value and inserting and arbitrary file.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Max Yi MaxBoard SQL注入漏洞
漏洞描述信息
Max Yi MaxBoard是韩国Max Yi公司的一个 CMS(内容管理系统) 或 Web 框架。有助于使网站创建和站点管理更容易,并且可以轻松方便地用于构建应用程序的后端。 Max Yi MaxBoard 1.9.3.3 之前的版本存在SQL注入漏洞,该漏洞源于可以通过使用所需值操作变量并插入任意文件,导致信息泄漏和权限提升。
CVSS信息
N/A
漏洞类别
SQL注入