漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in Freelancer calendar 1.01 and earlier allow remote attackers to inject arbitrary web script or HTML via the SearchField parameter in a search action to (1) category_list.php, (2) Copy_of_calendar_list.php, (3) customer_statistics_list.php, (4) customer_list.php, and (5) task_statistics_list.php in the worldcalendar directory.
漏洞信息
N/A
漏洞
N/A
漏洞
Freelancer calendar ‘SearchField’ 参数SQL注入漏洞
漏洞信息
Freelancer calendar 1.01及其之前版本中存在多个SQL注入漏洞。该漏洞源于对用户提供的数据在用于SQL查询之前没有经过充分过滤,攻击者可利用该漏洞操控该应用程序,访问或者修改数据,或者在底层数据库中利用潜在的漏洞。
漏洞信息
N/A
漏洞
N/A