漏洞标题
露营编码:一个完整的在线DJ预订系统,booking-search.php,存在SQL注入漏洞。
漏洞描述信息
在 Campcodes 完整在线 DJ 预订系统 1.0 中发现了一个高危漏洞。受影响的是文件 /admin/booking-search.php 的一个未知函数。通过操纵 searchdata 参数,可能导致 SQL 注入。攻击可以远程执行。该漏洞已公开披露,并可能被利用。VDB-257466 是为此漏洞分配的标识符。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Campcodes Complete Online DJ Booking System booking-search.php sql injection
漏洞描述信息
A vulnerability, which was classified as critical, was found in Campcodes Complete Online DJ Booking System 1.0. Affected is an unknown function of the file /admin/booking-search.php. The manipulation of the argument searchdata leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-257466 is the identifier assigned to this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Campcodes Complete Online DJ Booking System SQL注入漏洞
漏洞描述信息
Campcodes Complete Online DJ Booking System是Campcodes公司的一个在线 DJ 预订系统。 Campcodes Complete Online DJ Booking System 1.0 版本存在SQL注入漏洞,该漏洞源于 /admin/booking-search.php 文件的 searchdata 参数存在 SQL 注入漏洞。
CVSS信息
N/A
漏洞类别
SQL注入