漏洞标题
在框架LMS中的SQL注入
漏洞描述信息
表单LMS中的SQL注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
SQL Injection in Forma LMS
漏洞描述信息
Forma LMS on its 3.1.0 version and earlier is vulnerable to a SQL injection vulnerability. The exploitation of this vulnerability could allow an authenticated attacker (with the role of student) to perform a SQL injection on the 'search[value] parameter in the appLms/ajax.server.php?r=mycertificate/getMyCertificates' function in order to dump the entire database.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Forma Learning Management System SQL注入漏洞
漏洞描述信息
Forma Learning Management System(LMS)是一套学习管理系统(LMS)。 Forma Learning Management System 3.1.0及之前版本存在SQL注入漏洞,攻击者利用该漏洞可以对 appLms/ajax.server.php?r=mycertificate/getMyCertificates 函数中的“search[value]”参数执行SQL注入,转储整个数据库。
CVSS信息
N/A
漏洞类别
SQL注入