脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
ASP.NET jVideo Kit 1.0 SQL Injection via query Parameter
脆弱性説明
ASP.NET jVideo Kit 1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to inject SQL commands through the 'query' parameter in the search functionality. Attackers can submit malicious SQL payloads via GET or POST requests to the /search endpoint to extract sensitive database information using boolean-based blind or error-based techniques.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
脆弱性タイトル
Mediasoftpro ASP.NET jVideo Kit SQL注入漏洞
脆弱性説明
Mediasoftpro ASP.NET jVideo Kit是Mediasoftpro公司的一个基于ASP.NET的视频管理与发布组件套件。 Mediasoftpro ASP.NET jVideo Kit 1.0版本存在SQL注入漏洞,该漏洞源于对query参数输入验证不足,可能导致SQL注入攻击。
CVSS情報
N/A
脆弱性タイプ
N/A