漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in Wizz Forum 1.20 allow remote attackers to execute arbitrary SQL commands via (1) the AuthID parameter in ForumAuthDetails.php, and the TopicID parameter in (2) ForumTopicDetails.php and (3) ForumReply.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Wizz Forum多个SQL注入漏洞
漏洞信息
Wizz Forum是一款基于WEB的PHP编写的网络论坛程序。 Wizz Forum对用户提交给的参数缺少正确充分的过滤,远程攻击者可以利用此漏洞非授权操作数据库。 Wizz Forum的ForumAuthDetails.php、ForumTopicDetails.php和ForumReply.php脚本对用户提交AuthID和TopicID参数数据缺少充分过滤,远程攻击者可以通过在输入数据中插入特定的SQL命令来非授权获取对数据库的访问。
漏洞信息
N/A
漏洞
N/A