漏洞标题
在线求职平台系统
controller.php注入式SQL攻击
漏洞描述信息
在Campcodes在线求职者系统1.0中发现了一个漏洞。它被评估为高危。受到影响的功能是文件/admin/user/controller.php的一些未知功能。操纵参数UESRID会导致SQL注入。攻击可能从远程发起。漏洞已经被公开披露,可能会被利用。这个漏洞的标识符是VDB-257372。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Campcodes Online Job Finder System controller.php sql injection
漏洞描述信息
A vulnerability was found in Campcodes Online Job Finder System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file /admin/user/controller.php. The manipulation of the argument UESRID leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-257372.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Campcodes Online Job Finder System SQL注入漏洞
漏洞描述信息
Campcodes Online Job Finder System是Campcodes公司的一个在线求职系统。 Campcodes Online Job Finder System 1.0 版本存在SQL注入漏洞,该漏洞源于 /admin/user/controller.php 文件的 UESRID 参数存在 SQL 注入漏洞。
CVSS信息
N/A
漏洞类别
SQL注入