脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Meeplace Business Review Script Lastest SQL Injection via addclick.php
脆弱性説明
Meeplace Business Review Script contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'id' parameter. Attackers can send GET requests to the addclick.php endpoint with crafted SQL payloads in the 'id' parameter to extract sensitive database information or cause denial of service.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
脆弱性タイトル
Meeplace Business Review Script SQL注入漏洞
脆弱性説明
Meeplace Business Review Script是Meeplace公司的一个构建商家点评与评分网站的脚本系统。 Meeplace Business Review Script存在SQL注入漏洞,该漏洞源于SQL注入,可能导致未经身份验证的攻击者通过id参数注入恶意代码执行任意SQL查询。
CVSS情報
N/A
脆弱性タイプ
N/A