漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in the ReMOSitory Server add-on module to Mambo Portal 4.5.1 (1.09) and earlier allows remote attackers to execute arbitrary SQL commands via the filecatid parameter in the com_remository option.
漏洞信息
N/A
漏洞
N/A
漏洞
ReMOSitory Server远程SQL注入漏洞
漏洞信息
Mambo Open Source是一套基于PHP和MySql的开源网站内容管理系统(CMS)。该系统支持搜索引擎优化、模板/主题下载和流量统计等。ReMOSitory Server是Mambo OpenServer扩展组件。 ReMOSitory Server不正确处理用户提交的URL参数,远程攻击者可以利用这个漏洞进行SQL注入攻击,可能获得敏感数据库信息。 主要问题是对用户提交给'filecatid'参数数据缺少充分过滤,用户提交包含恶意SQL命令的数据作为此参数数据,可更改原有SQL逻辑,获得敏感
漏洞信息
N/A
漏洞
N/A