漏洞标题
露营编码 完整的在线美容院管理系统 forgot-password.php SQL注入攻击
漏洞描述信息
在 Campcodes 完整在线美容院管理系统 1.0 中发现了一个漏洞,并被分类为关键。此问题影响文件 /admin/forgot-password.php 的某些未知处理过程。通过操纵参数 email,可能导致 SQL 注入攻击。攻击可能由远程发起。漏洞已被公开披露,可能被利用。与该漏洞关联的标识符是 VDB-257603。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Campcodes Complete Online Beauty Parlor Management System forgot-password.php sql injection
漏洞描述信息
A vulnerability was found in Campcodes Complete Online Beauty Parlor Management System 1.0 and classified as critical. This issue affects some unknown processing of the file /admin/forgot-password.php. The manipulation of the argument email leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-257603.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Campcodes Complete Online Beauty Parlor Management System 安全漏洞
漏洞描述信息
Campcodes Complete Online Beauty Parlor Management System是Campcodes公司的一个在线美容院管理系统。 Campcodes Complete Online Beauty Parlor Management System 1.0 版本存在安全漏洞,该漏洞源于 /admin/forgot-password.php 文件的 email 参数存在 SQL 注入漏洞。
CVSS信息
N/A
漏洞类别
其他