漏洞标题
在线艺术画廊 v1.0 - 多次无身份 SQL 注入(SQLi)
漏洞描述信息
在线艺术画廊v1.0 - 多个未授权的SQL注入(SQLi)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Online Art Gallery v1.0 - Multiple Unauthenticated SQL Injections (SQLi)
漏洞描述信息
Online Art Gallery v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The 'lnm' parameter of the header.php resource does not validate the characters received and they are sent unfiltered to the database.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Projectworlds Online Art gallery project SQL注入漏洞
漏洞描述信息
Projectworlds Online Art gallery project是印度Projectworlds公司的一个在线美术馆项目。 Projectworlds Online Art gallery project v1.0版本存在SQL注入漏洞,该漏洞源于header.php中的lnm参数不会验证接收到的字符,并且会未经过滤地发送到数据库。
CVSS信息
N/A
漏洞类别
SQL注入