漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in the (1) calendar and (2) infolog modules for phpgroupware 0.9.14 allow remote attackers to perform unauthorized database operations.
漏洞信息
N/A
漏洞
N/A
漏洞
PHPGroupWare多个SQL注入漏洞
漏洞信息
PHPGroupware是一款免费开放源代码的群件系统,由PHPGroupware项目组开发维护并通过PHP语言实现。 PHPGroupWare包含的'calendar'和'infolog'模块存在SQL注入漏洞,远程攻击者可以利用这个漏洞获得敏感信息或进行数据库修改。 问题是'calendar'和'infolog'模块对外部输入缺少充分过滤,提交恶意SQL命令作为URI参数,可更改原有的数据库逻辑,获得敏感信息或进行数据库修改。
漏洞信息
N/A
漏洞
N/A