漏洞标题
code-projects 客户详细信息系统 clientview.php SQL 注入
漏洞描述信息
在代码项目客户端详细信息系统1.0中发现了一个漏洞。已被视为一个问题。受到此漏洞影响的是/admin/clientview.php文件中未知的功能。对参数ID的操纵会导致SQL注入。该漏洞已经被公开,并且可能会被使用。该漏洞的标识符为VDB-249145。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
code-projects Client Details System clientview.php sql injection
漏洞描述信息
A vulnerability was found in code-projects Client Details System 1.0. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file /admin/clientview.php. The manipulation of the argument ID leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier VDB-249145 was assigned to this vulnerability.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Client Details System SQL注入漏洞
漏洞描述信息
Client Details System是一个管理平台。 Client Details System 存在SQL注入漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
SQL注入