漏洞标题
在 Voovi 社交媒体脚本中的 SQL 注入
漏洞描述信息
已报告一个漏洞在Voovi社交网络脚本中,该漏洞影响版本1.0,通过id和用户参数中的perfil.php进行SQL注入。利用此漏洞可以让远程攻击者发送 specially crafted SQL查询到服务器并获取应用程序中存储的所有信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
SQL injection in Voovi Social Networking Script
漏洞描述信息
A vulnerability has been reported in Voovi Social Networking Script that affects version 1.0 and consists of a SQL injection via perfil.php in the id and user parameters. Exploitation of this vulnerability could allow a remote attacker to send a specially crafted SQL query to the server and retrieve all the information stored in the application.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Voovi SQL注入漏洞
漏洞描述信息
Voovi是Sourceforge开源的一个社交网络脚本。 Voovi 1.0 版本存在SQL注入漏洞,该漏洞源于 perfil.php 存在 SQL 注入漏洞。
CVSS信息
N/A
漏洞类别
SQL注入