一、 漏洞 CVE-2021-44600 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Simple Online Mens Salon Management System (MSMS) 1.0的密码参数似乎可以通过密码参数受到SQL注入攻击的影响。该应用程序的预测测试与那个域进行了交互,表明被注入的SQL查询被执行了。攻击者可以获取该系统用户的所有认证信息和数据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The password parameter on Simple Online Mens Salon Management System (MSMS) 1.0 appears to be vulnerable to SQL injection attacks through the password parameter. The predictive tests of this application interacted with that domain, indicating that the injected SQL query was executed. The attacker can retrieve all authentication and information about the users of this system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Simple Online Mens Salon Management SystemSQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Simple Online Mens Salon Management System是开源的一个男士沙龙管理系统。 Simple Online Mens Salon Management System (MSMS) 存在SQL注入漏洞,该漏洞源于 Simple Online Mens Salon Management System (MSMS) 1.0 上的密码参数似乎容易通过密码参数受到 SQL 注入攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-44600 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-44600 的情报信息