漏洞标题
PHPGurukul动物园管理系统 normal-bwdates-reports-details.php SQL注入
漏洞描述信息
在PHPGurukul动物园管理系统2.1中发现了一个漏洞,其评级为严重。此问题影响了文件/admin/normal-bwdates-reports-details.php中的某些未知处理。通过操纵参数fromdate可以导致SQL注入。攻击可以在远程位置发起。漏洞已被公开披露并可能被利用。为此漏洞分配了VDB-266273的标识符。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
PHPGurukul Zoo Management System normal-bwdates-reports-details.php sql injection
漏洞描述信息
A vulnerability was found in PHPGurukul Zoo Management System 2.1. It has been rated as critical. This issue affects some unknown processing of the file /admin/normal-bwdates-reports-details.php. The manipulation of the argument fromdate leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-266273 was assigned to this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Zoo Management System SQL注入漏洞
漏洞描述信息
Zoo Management System是Carlo Montero个人开发者的一个动物园管理系统。为动物园企业提供了一个在线和自动化平台来管理他们的日常记录。 HPGurukul Zoo Management System 2.1版本存在SQL注入漏洞,该漏洞源于对/admin/normal-bwdates-reports-details.php参数fromdate的操作会导致SQL注入。
CVSS信息
N/A
漏洞类别
SQL注入