漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in SocialEngine (SE) before 2.83 allow remote attackers to execute arbitrary SQL commands via (1) an se_user cookie to include/class_user.php or (2) an se_admin cookie to include/class_admin.php.
漏洞信息
N/A
漏洞
N/A
漏洞
SocialEngine多个SQL注入漏洞
漏洞信息
SocialEngine是基于PHP的社会网络平台,允许在网站上创建社会网络。 在客户端认证期间,include/class_user.php文件没有正确地验证对se_user cookie参数的输入,include/class_admin.php文件没有正确的验证对se_admin参数的输入,这允许远程攻击者执行SQL注入攻击,无需有效的管理员凭据便以管理权限登录;此外SocialEngine没有正确地验证对模板数据的输入便储存到了模板中,远程攻击者可以注入并执行恶意PHP代码,导致完全控制服务器。
漏洞信息
N/A
漏洞
N/A