漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in TemaTres 1.0.3 and 1.031, when magic_quotes_gpc is disabled, allow remote attackers or remote authenticated users to execute arbitrary SQL commands via the (1) mail, (2) password, and (3) letra parameters to index.php; (4) y and (5) m parameters to sobre.php; and the (6) dcTema, (7) madsTema, (8) zthesTema, (9) skosTema, and (10) xtmTema parameters to xml.php.
漏洞信息
N/A
漏洞
N/A
漏洞
R020 TemaTres SQL注入漏洞
漏洞信息
TemaTres是一个用来管理文档语言的Web应用程序,善于使用分层主题词表和目录词汇。 TemaTres 1.0.3版本和1.031版本中存在多个SQL注入漏洞,当magic_quotes_gpc被中止时,远程攻击者或远程认证用户可以借助(1)邮件(2)密码(3)对index.php的letra参数(4)y和(5)对sobre.php的m参数以及(6)dcTema,(7)madsTema,(8)zthesTema,(9)skosTema,和(10)对xml.php的xtmTema参数,执行任意SQL指令
漏洞信息
N/A
漏洞
N/A