脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Joomla! Component Quiz Deluxe 3.7.4 SQL Injection
脆弱性説明
Joomla! Component Quiz Deluxe 3.7.4 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL commands through the ajaxaction.flag_question task. Attackers can inject malicious SQL code via the stu_quiz_id or flag_quest parameters to manipulate database queries and extract sensitive information.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
脆弱性タイトル
joomplace Quiz Deluxe SQL注入漏洞
脆弱性説明
joomplace Quiz Deluxe是joomplace公司的一款测验创建与管理的Web组件。 joomplace Quiz Deluxe 3.7.4版本存在SQL注入漏洞,该漏洞源于容易受到SQL注入攻击,允许未经身份验证的攻击者通过ajaxaction.flag_question任务中参数stu_quiz_id或flag_quest注入恶意SQL代码,从而提取敏感信息。
CVSS情報
N/A
脆弱性タイプ
N/A