漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in SubscriberStart.asp in Active Newsletter 4.3 allow remote attackers to execute arbitrary SQL commands via (1) the email parameter (aka username or E-mail field), or (2) the password parameter (aka password field), to (a) Subscriber.asp or (b) start.asp. NOTE: some of these details are obtained from third party information.
漏洞信息
N/A
漏洞
N/A
漏洞
ActiveWebSoftwares Active Newsletter 脚本SubscriberStart.asp 多个SQL注入漏洞
漏洞信息
Active NewsletterActive是ActiveWebSoftwares基于ASP开发的新闻和邮件列表管理程序。 Newsletter 4.3版本的SubscriberStart.asp中存在多个SQL注入漏洞。远程攻击者可以借助(1)email参数(又称用户名或E-mail字段),或(2)对(a) Subscriber.asp或(b)start.asp的密码参数(又称密码字段),执行任意SQL指令。
漏洞信息
N/A
漏洞
N/A