漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in Alstrasoft Article Manager Pro 1.6 allows remote attackers to execute arbitrary SQL commands via (1) the author_id parameter in profile.php and (2) the aut_id parameter in userarticles.php. NOTE: the aut_id vector can produce resultant path disclosure if the SQL manipulation is invalid.
漏洞信息
N/A
漏洞
N/A
漏洞
Alstrasoft Article Manager Pro 多个SQL注入漏洞
漏洞信息
Alstrasoft Article Manager Pro 1.6存在SQL注入漏洞。远程攻击者可以借助 (1) profile.php 中的 author_id参数和(2)userarticles.php中的aut_id参数,执行任意SQL指令。注意:如果SQL操作无效,aut_id 可产生路径泄露。
漏洞信息
N/A
漏洞
N/A