漏洞标题
N/A
漏洞描述信息
已发现Diño物理学助教版本2.3中的一个漏洞。该漏洞影响文件/class/Master.php?f=delete_item中的未知代码。通过操作参数id可以导致SQL注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
A vulnerability has been discovered in Diño Physics School Assistant version 2.3. The vulnerability impacts an unidentified code within the file /classes/Master.php?f=delete_item. Manipulating the argument id can result in SQL injection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dino Physics School Assistant SQL注入漏洞
漏洞描述信息
Dino Physics School Assistant是一个应用。 Dino Physics School Assistant 2.3版本存在SQL注入漏洞,该漏洞源于/classes/Master.php 中包含未识别的代码,通过参数 id 导致SQL注入。
CVSS信息
N/A
漏洞类别
SQL注入