漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
members.asp in Snitz Forums 2000 version 3.3.03 and earlier allows remote attackers to execute arbitrary code via a SQL injection attack on the parameters (1) M_NAME, (2) UserName, (3) FirstName, (4) LastName, or (5) INITIAL.
漏洞信息
N/A
漏洞
N/A
漏洞
Snitz Forums 2000 Members.ASP可插入SQL指令漏洞
漏洞信息
Snitz Forums 2000是一套基于ASP的Web论坛程序,它提供论坛注册,快速发贴,分区、论坛、主题订阅和快速回复等功能。 Snitz Forums 2000中的members.asp脚本对用户输入缺少正确的检查,可以导致攻击者插入SQL命令对数据库进行操作。 在members.asp脚本中,当按标准列出成员信息时,input (M_NAME)没有很好的检查用户提交的数据,攻击者可以提交与UNION结合的SELECT语句对数据库进行操作,导致数据库任意数据被查看或者破坏数据库。
漏洞信息
N/A
漏洞
N/A