漏洞标题
将以下内容从英文翻译成中文:
代码项目就业门户登录dbc.php SQL注入
漏洞描述信息
在代码项目Job Portal 1.0中发现了一个漏洞,被归类为严重级别。受影响的是logindbc.php文件中的一个未知函数。通过操纵参数email可以导致SQL注入攻击。攻击可以远程执行。漏洞已经被公开披露并可能被利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
code-projects Job Portal logindbc.php sql injection
漏洞描述信息
A vulnerability was found in code-projects Job Portal 1.0. It has been classified as critical. Affected is an unknown function of the file logindbc.php. The manipulation of the argument email leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
code-projects Job Portal 安全漏洞
漏洞描述信息
Code-Projects Job Portal是Code-Projects开源的一套基于PHP的招聘求职网站系统。 code-projects Job Portal 1.0 版本存在安全漏洞,该漏洞源于 logindbc.php 页面的 email 参数包含一个 SQL 注入漏洞。
CVSS信息
N/A
漏洞类别
其他