漏洞标题
N/A
漏洞描述信息
SPIP 4.1.5 更早版本中发现通过 _oups 参数存在一个 SQL 注入漏洞。这个漏洞允许攻击者通过构造的 POST 请求执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SPIP v4.1.5 and earlier was discovered to contain a SQL injection vulnerability via the _oups parameter. This vulnerability allows attackers to execute arbitrary code via a crafted POST request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SPIP SQL注入漏洞
漏洞描述信息
SPIP是SPIP的一个用于创建 Internet 站点的免费软件。 SPIP v4.1.5及之前版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,攻击者利用该漏洞可以通过精心设计的POST请求执行任意代码。
CVSS信息
N/A
漏洞类别
SQL注入