漏洞标题
Janobe 产品中的SQL注入
漏洞描述信息
在PayPal、信用卡和借记卡支付的SQL注入漏洞,影响版本1.0。攻击者可以通过向服务器发送特别构造的查询,并通过以下'id'参数在'/AttendanceMonitoring/department/index.php'中检索服务器中存储的所有信息来利用此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
SQL injection in Janobe products
漏洞描述信息
SQL injection vulnerability in PayPal, Credit Card and Debit Card Payment affecting version 1.0. An attacker could exploit this vulnerability by sending a specially crafted query to the server and retrieve all the information stored in it through the following 'id' in '/AttendanceMonitoring/department/index.php' parameter.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
PayPal,Credit Card and Debit Card Payment SQL注入漏洞
漏洞描述信息
PayPal,Credit Card and Debit Card Payment是janobe个人开发者的一个PayPal、信用卡和借记卡付款软件。 PayPal,Credit Card and Debit Card Payment 1.0版本存在SQL注入漏洞。攻击者利用该漏洞可以向服务器发送特制查询并检索“/AttendanceMonitoring/department/index.php”的“id”中存储的所有信息。
CVSS信息
N/A
漏洞类别
SQL注入