脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
itsourcecode Event Management System Admin Login ajax.php sql injection
脆弱性説明
A flaw has been found in itsourcecode Event Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /admin/ajax.php?action=login of the component Admin Login. This manipulation of the argument Username causes sql injection. It is possible to initiate the attack remotely. The exploit has been published and may be used.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
脆弱性タイトル
itsourcecode Event Management System SQL注入漏洞
脆弱性説明
itsourcecode Event Management System是itsourcecode开源的一个事件管理系统。 itsourcecode Event Management System 1.0版本存在SQL注入漏洞,该漏洞源于对文件/admin/ajax.php?action=login中参数Username的错误操作,可能导致SQL注入攻击。
CVSS情報
N/A
脆弱性タイプ
N/A