漏洞标题
N/A
漏洞描述信息
在oretnom23汽车商店管理系统v1.0中,产品ID参数存在一种盲SQL注入漏洞,允许远程攻击者窃取所有数据库凭据并获取管理员权限( privilege escalation)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In oretnom23 Automotive Shop Management System v1.0, the product id parameter suffers from a blind SQL Injection Vulnerability allowing remote attackers to dump all database credential and gain admin access(privilege escalation).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Automotive Shop Management System SQL注入漏洞
漏洞描述信息
Automotive Shop Management System是Carlo Montero个人开发者的一个汽车车间管理系统。 Automotive Shop Management System v1.0 存在安全漏洞,攻击者利用该漏洞可以转储所有数据库凭据并获得管理员访问权限。
CVSS信息
N/A
漏洞类别
SQL注入