文章 2024-07-12 来自:开发者社区

Atom CMS v2.0 SQL 注入(CVE-2022-24223)

前言 概要 CVE-2022-24223 是一个发现于 Atom CMS v2.0 中的 SQL 注入。该存在于 /admin/login.php 文件中,通过该文件,可以在未经身份验证的情况下执行任意的 SQL 命令。 描述 该位于 Atom CMS 的管理员登录页面(/admin/login.php),其中电子邮件字段的用户输入未经过适当的过滤和清理便直接用于 SQL 查询。...

Atom CMS v2.0 SQL 注入(CVE-2022-24223)
文章 2024-07-12 来自:开发者社区

Victor CMS v1.0 SQL 注入(CVE-2022-26201)

前言 CVE-2022-26201 是 Victor CMS v1.0 中发现的一个 SQL 注入。该允许者通过特制的 SQL 查询注入到应用程序中,从而访问或操作数据库中的数据。以下是详细信息: 描述: 类型:SQL 注入 (SQL Injection) 影响版本:Victor CMS v1.0 细节:该存在于 Vi...

Victor CMS v1.0 SQL 注入(CVE-2022-26201)
文章 2024-07-12 来自:开发者社区

Atom CMS v2.0 SQL 注入(CVE-2022-25488)

前言 CVE-2022-25488 是一个发现于 Telesquare SDT-CW3B1 设备中的命令注入。这一可以被未经认证的远程利用,通过特殊构造的 HTTP 请求在设备上执行任意命令。以下是关于该的详细信息: 详细信息 编号: CVE-2022-25488 影响范围: Telesquare SDT-CW3B1 设备的特定版本 描述: 该是由于输入处...

Atom CMS v2.0 SQL 注入(CVE-2022-25488)
文章 2024-07-12 来自:开发者社区

Victor CMS v1.0 SQL 注入(CVE-2022-28060)

前言 CVE-2022-28060 是 Victor CMS v1.0 中的一个SQL注入。该存在于 /includes/login.php 文件中的 user_name 参数。可以通过发送特制的 SQL 语句,利用这个执行未授权的数据库操作,从而访问或修改数据库中的敏感信息。 详细信息 类型:SQL注入 受影响的组件:Victor CMS v1.0...

Victor CMS v1.0 SQL 注入(CVE-2022-28060)

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

数据库

分享数据库前沿,解构实战干货,推动数据库技术变革

+关注