漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
PHPGroupware 0.9.12 and earlier, when running with the magic_quotes_gpc feature disabled, allows remote attackers to compromise the database via a SQL injection attack.
漏洞信息
N/A
漏洞
N/A
漏洞
PHPGroupware登陆SQL命令可执行漏洞
漏洞信息
PHPGroupware是一款免费开放源代码的群件系统,由PHPGroupware项目组开发维护并通过PHP语言实现。 PHPGroupware在登陆(login)字段中没有正确处理用户输入数据,导致远程攻击者可以在服务器上执行任意SQL命令。 问题存在于登陆(login)字段没有对用户输入进行充分检查,攻击者可以在此字段输入中嵌入SQL命令,通过使用特殊字符('),导致通过登陆(login)字段传递SQL命令并在系统上执行。 另外,此问题可以导致攻击者利用已存在的数据库进行攻击。
漏洞信息
N/A
漏洞
N/A