漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in (1) aeNovo, (2) aeNovoShop and (3) aeNovoWYSI allow remote attackers to execute arbitrary SQL code via (a) the password parameter in control.asp, and (b) the strSQL parameter in search.asp, which can enable XSS attacks in resulting error messages.
漏洞信息
N/A
漏洞
N/A
漏洞
Aenovo 产品 脚本参数SQL攻击及跨站漏洞
漏洞信息
Aenovo是一款小巧的内容管理系统。 (1)aeNovo,(2)aeNovoShop和(3)aeNovoWYSI存在多个SQL注入漏洞。 远程攻击者可以借助可在产生的出错信息中实现XSS攻击的(a)control.asp的password参数和(b)search.asp的strSQL参数,执行任意SQL代码。
漏洞信息
N/A
漏洞
N/A