漏洞标题
CXBSoft 短链服务的 index.php 文件存在 SQL 注入漏洞。
漏洞描述信息
在CXBSoft的Url缩短版本1.3.1中发现了一个漏洞。它被评为关键。此问题影响了文件index.php的一些未知功能。url参数的操纵导致SQL注入。该漏洞已经公开披露,可能被利用。VDB-250694是分配给此漏洞的标识符。注意:关于此披露,已经尽早联系了供应商,但没有得到任何回应。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
CXBSoft Url-shorting index.php sql injection
漏洞描述信息
A vulnerability was found in CXBSoft Url-shorting up to 1.3.1. It has been rated as critical. Affected by this issue is some unknown functionality of the file index.php. The manipulation of the argument url leads to sql injection. The exploit has been disclosed to the public and may be used. VDB-250694 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
CXBSoft Url-shorting SQL注入漏洞
漏洞描述信息
CXBSoft Url-shorting是CXBSoft开源的一个可以缩短网址得库。 CXBSoft Url-shorting 1.3.1 版本之前存在SQL注入漏洞,该漏洞源于 index.php 文件的 url 参数存在 SQL 注入漏洞。
CVSS信息
N/A
漏洞类别
SQL注入