漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
admin.asp in AdMentor 2.11 allows remote attackers to bypass authentication and gain privileges via a SQL injection attack on the Login and Password arguments.
漏洞信息
N/A
漏洞
N/A
漏洞
AdMentor远程可插入SQL指令漏洞
漏洞信息
AdMentor是Stefan Holmberg创建的免费ASP脚本收集程序。 据报告,某些版本的AdMentor存在SQL Injection漏洞。在登录过程中远程用户输入的的内容被用来构造一个SQL查询语句,但是userid、pwd参数中单引号一类的特殊字符未被过滤掉。 攻击者利用该漏洞可以Admentor系统中任意用户身份登录而无需知道相应的口令。
漏洞信息
N/A
漏洞
N/A