漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in phpgwapi /inc/class.auth_sql.inc.php in phpGroupWare 0.9.16.12, and possibly other versions before 0.9.16.014, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the passwd parameter to login.php.
漏洞信息
N/A
漏洞
N/A
漏洞
phpGroupWare '/inc/class.auth_sql.inc.php'SQL注入攻击漏洞
漏洞信息
phpGroupWare是一个用PHP编写的多用户的网络组件,为开发其他程序提供了一个API。 phpGroupWare的/inc/class.auth_sql.inc.php中存在输入验证错误,SQL注入攻击。 没有正确地验证提交给login.php页面的passwd参数便在SQL查询中使用,这可能导致SQL注入攻击。成功利用这个漏洞要求禁用了magic_quotes_gpc。
漏洞信息
N/A
漏洞
N/A