漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in index.php in OneOrZero AIMS 2.6.0 Members Edition and 2.7.0 Trial Edition allow remote authenticated users to execute arbitrary SQL commands via the (1) id parameter in a saved_search action and (2) item_types parameter in a show_item_search action in the search_management_manage subcontroller. NOTE: some of these details are obtained from third party information.
漏洞信息
N/A
漏洞
N/A
漏洞
OneOrZero AIMS index.php多个SQL注入漏洞
漏洞信息
OneOrZero AIMS 2.6.0 Members Edition和2.7.0 Trial Edition版本的index.php中存在多个SQL注入漏洞。远程认证用户可借助search_management_manage子控制器的saved_search操作中的id参数和show_item_search操作中的item_types参数执行任意SQL命令。
漏洞信息
N/A
漏洞
N/A