漏洞标题
N/A
漏洞描述信息
bloofox v0.5.2.1 通过 tid 参数发现包含一个 SQL 注入漏洞,存在于 admin/index.php?mode=settings&page=tmpl&action=edit 页面中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
bloofox v0.5.2.1 was discovered to contain a SQL injection vulnerability via the tid parameter at admin/index.php?mode=settings&page=tmpl&action=edit.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
bloofoxCMS SQL注入漏洞
漏洞描述信息
bloofoxCMS是布卢福克斯(bloofoxCMS)个人开发者的一个基于Php的文本内容管理系统。 bloofoxCMS v0.5.2.1版本存在安全漏洞,该漏洞源于通过admin/index.php?mode=settings&page=tmpl&action=edit的tid参数发现包含SQL注入漏洞。
CVSS信息
N/A
漏洞类别
SQL注入