漏洞标题
在 Voovi 社交脚本中的 SQL 注入
漏洞描述信息
已报告一个漏洞在 Voovi 社交脚本中,该漏洞影响版本1.0,涉及多个参数通过 photo.php 进行 SQL 注入。利用此漏洞可以让远程攻击者发送特殊的 SQL 查询到服务器并检索应用程序中存储的所有信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
SQL injection in Voovi Social Networking Script
漏洞描述信息
A vulnerability has been reported in Voovi Social Networking Script that affects version 1.0 and consists of a SQL injection via photo.php in multiple parameters. Exploitation of this vulnerability could allow a remote attacker to send a specially crafted SQL query to the server and retrieve all the information stored in the application.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Voovi SQL注入漏洞
漏洞描述信息
Voovi是Sourceforge开源的一个社交网络脚本。 Voovi 1.0 版本存在SQL注入漏洞,该漏洞源于 photo.php 存在 SQL 注入漏洞。
CVSS信息
N/A
漏洞类别
SQL注入