一、 漏洞 CVE-2023-46793 基础信息
漏洞标题
在线婚姻项目v1.0 - 多次无身份SQL注入(SQLi)
来源:AIGC 神龙大模型
漏洞描述信息
在线婚恋项目v1.0 - 多个未验证的SQL注入(SQLi)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
Online Matrimonial Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Online Matrimonial Project v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The 'day' parameter in the 'register()' function of the functions.php resource does not validate the characters received and they are sent unfiltered to the database.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Online Matrimonial Project SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Online Matrimonial Project是一个在线征婚项目。 Online Matrimonial Project v1.0 版本存在SQL注入漏洞,该漏洞源于在将某些参数用于拼接 SQL 语句之前没有经过验证或转义。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-46793 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-46793 的情报信息