漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in KerviNet Forum 1.1 and earlier allow remote attackers to execute arbitrary SQL commands via (1) an enter_parol cookie to index.php in an auto action or (2) the topic parameter to message.php. NOTE: vector 2 can be leveraged for a cross-site scripting (XSS) attack.
漏洞信息
N/A
漏洞
N/A
漏洞
KerviNet kervinet_forum 'index.php,message.php' SQL注入漏洞
漏洞信息
KerviNet Forum 1.1以及之前版本中的多个SQL注入漏洞允许远程攻击者借助 (1)自动操作中到index.php的enter_parol cookie (2)到message.php的主题参数来执行任意的SQL命令。 注意:第二种方法可以被跨站脚本攻击杠杆化。
漏洞信息
N/A
漏洞
N/A