脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Alive Parish 2.0.4 SQL Injection and Arbitrary File Upload
脆弱性説明
Alive Parish 2.0.4 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the key parameter in the search endpoint. Attackers can also upload arbitrary files via the person photo upload functionality to the images/uploaded directory for remote code execution.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
脆弱性タイプ
跨站请求伪造(CSRF)
脆弱性タイトル
Alive Parish 跨站请求伪造漏洞
脆弱性説明
Alive Parish是terencemonteiro个人开发者的一个教会管理系统。 Alive Parish 2.0.4版本存在跨站请求伪造漏洞,该漏洞源于search端点中的key参数存在SQL注入,且images/uploaded目录存在任意文件上传,可能导致执行任意SQL查询或远程代码执行。
CVSS情報
N/A
脆弱性タイプ
N/A