漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Nominas 0.27 SQL Injection via username Parameter
漏洞信息
Nominas 0.27 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the username parameter. Attackers can send POST requests to the login/checklogin.php endpoint with crafted UNION-based SQL injection payloads to extract database information including usernames, database names, and version details.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞
对路径名的限制不恰当(路径遍历)
漏洞
Arixolab Nominas 路径遍历漏洞
漏洞信息
Arixolab Nominas是西班牙Arixolab公司的一个人力资源薪资挂历系统。 Arixolab Nominas 0.27版本存在路径遍历漏洞,该漏洞源于login/checklogin.php中的username参数存在SQL注入问题,可能导致未经验证的攻击者执行任意SQL查询。
漏洞信息
N/A
漏洞
N/A