漏洞信息
# N/A
## 漏洞概述
在eNdonesia 8.7版本中的diskusi.php文件存在SQL注入漏洞,攻击者可通过"rid="参数执行任意SQL命令。
## 影响版本
- eNdonesia 8.7
## 漏洞细节
该漏洞位于diskusi.php文件中。攻击者可以通过操纵"rid="参数,注入恶意的SQL命令,从而操纵数据库。
## 漏洞影响
攻击者能够执行任意SQL命令,可能导致数据泄露、篡改或数据库被完全控制。
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞存在于eNdonesia 8.7的diskusi.php文件中,通过"rid="参数,攻击者可以注入SQL代码,从而执行任意的SQL命令。这显然是一个服务端的漏洞,因为它涉及到服务器对用户输入的处理方式。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in diskusi.php in eNdonesia 8.7, allows an attacker to execute arbitrary SQL commands via the "rid=" parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
eNdonesia SQL注入漏洞
漏洞描述信息
endonesia eNdonesia是endonesia公司的一个一体化社交工具。 eNdonesia 8.7版本存在安全漏洞,该漏洞源于diskusi.php 中存在 SQL 注入,允许攻击者通过rid=参数执行任意 SQL 命令。
CVSS信息
N/A
漏洞类别
SQL注入