漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in XOOPS 2.5.7.2 and other versions before 2.5.8.1 allows remote authenticated administrators to execute arbitrary SQL commands via the url parameter to findusers.php. An example attack uses "into outfile" to create a backdoor program.
漏洞信息
N/A
漏洞
N/A
漏洞
XOOPS SQL注入漏洞
漏洞信息
XOOPS(eXtensible Object Oriented Portal System)是XOOPS团队开发维护的一套开源的基于PHP和MySQL的内容管理系统。该系统可用于创建各种网络社区。 XOOPS 2.5.7.2版本和2.5.8.1之前的版本中存在SQL注入漏洞。远程攻击者可通过向findusers.php文件发送‘url’参数利用该漏洞执行任意的SQL命令。
漏洞信息
N/A
漏洞
N/A