漏洞标题
N/A
漏洞描述信息
在线诊断实验室管理系统v1.0被发现通过/classes/Users.php?f=delete_client id参数包含一个SQL注入漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Online Diagnostic Lab Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /classes/Users.php?f=delete_client.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Online Diagnostic Lab Management System SQL注入漏洞
漏洞描述信息
Online Diagnostic Lab Management System是在线诊断实验室管理系统。 Online Diagnostic Lab Management System v1.0版本存在SQL注入漏洞,该漏洞源于 /classes/Users.php?f=delete_client 的 id 参数存在问题,攻击者利用该漏洞可以登录数据库获取信息。
CVSS信息
N/A
漏洞类别
SQL注入