漏洞标题
"QuMagie" 可以翻译成 "Qa magie" 或者 "Ka magie",但不太常用。这两个词的区别在于 "Qa" 和 "Ka" 都是 "Q" 的拼音,但在中文中通常不直接使用。因此,如果你需要更常用的翻译,建议使用 "QaMagie" 或者 "KaMagie"。
漏洞描述信息
魔法立方(QuMagie)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
QuMagie
漏洞描述信息
A SQL injection vulnerability has been reported to affect QuMagie. If exploited, the vulnerability could allow authenticated users to inject malicious code via a network.
We have already fixed the vulnerability in the following version:
QuMagie 2.1.4 and later
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
QNAP Systems QuMagie SQL注入漏洞
漏洞描述信息
QNAP Systems QuMagie是中国威联通科技(QNAP Systems)公司的一款 QTS 照片管理应用程序。 QNAP Systems QuMagie 2.1.3及之前版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,可能允许经过身份验证的用户通过网络注入恶意代码。
CVSS信息
N/A
漏洞类别
SQL注入