4 matches found
CVE-2024-57170
SOPlanning 1.53.00 is vulnerable to a directory traversal issue in /process/upload.php. The "fichiertodelete" parameter allows authenticated attackers to specify file paths containing directory traversal sequences e.g., ../. This vulnerability enables attackers to delete arbitrary files outside t...
CVE-2022-31383
Directory Management System v1.0 was discovered to contain a SQL injection vulnerability via the editid parameter in view-directory.php...
SFS EZ Pub Site - SQL Injection
SFS EZ Pub Site - SQL Injection / / \ / / / / / / / / / / / /\ / / / / / / / / / / / / / / \ / // // / / / / // // / // / / / / / / / // / / / / / / //, / // //,/// // // /,// // // // Discovered by : Hakxer Type Gap : SQL Injection Script : SFS EZ Pub Site Greetz : Allah , Egyptian x...
Multi-Forums Directory.PHP SQL注入漏洞
Multi-Forums是一款基于PHP的WEB应用程序。 Multi-Forums不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL攻击,获得敏感信息或操作数据库。 问题是由于'Directory.PHP'脚本对用户提交的WEB参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,攻击者可以获得敏感信息或操作数据库。 Multi-Forums 目前没有详细解决方案提供: http://www.sebflipper.com/?page=scriptsmfp...