漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in the loginUser function in the XMLRPC server in XOOPS 2.0.11 and earlier allows remote attackers to execute arbitrary SQL commands and bypass authentication via crafted values in an XML file, as demonstrated using the blogger.getPost method.
漏洞信息
N/A
漏洞
N/A
漏洞
XOOPS XMLRPC SQL注入漏洞
漏洞信息
XOOPS是一套开源得Web-CRM系统。 XOOPS 2.0.11及之前版本的XMLRPC服务中的loginUser函数存在SQL注入漏洞。 远程攻击者可通过XML文件中的特制值执行任意SQL命令并绕过认证,例如使用blogger.getPost方法。
漏洞信息
N/A
漏洞
N/A