漏洞标题
Janobe 产品中的SQL注入
漏洞描述信息
PayPal、信用卡和借记卡支付在版本1.0中存在SQL注入漏洞。攻击者可以通过向服务器发送特别构造的查询并利用'/admin/mod_room/index.php'参数中的' id '来检索服务器中存储的所有信息,从而利用此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
SQL injection in Janobe products
漏洞描述信息
SQL injection vulnerability in PayPal, Credit Card and Debit Card Payment affecting version 1.0. An attacker could exploit this vulnerability by sending a specially crafted query to the server and retrieve all the information stored in it through the following 'id' in '/admin/mod_room/index.php' parameter.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
PayPal,Credit Card and Debit Card Payment SQL注入漏洞
漏洞描述信息
PayPal,Credit Card and Debit Card Payment是janobe个人开发者的一个PayPal、信用卡和借记卡付款软件。 PayPal,Credit Card and Debit Card Payment 1.0版本存在SQL注入漏洞。攻击者利用该漏洞可以向服务器发送特制查询并检索“/admin/mod_room/index.php”的“id”中存储的所有信息。
CVSS信息
N/A
漏洞类别
SQL注入