/view/friend_profile.php in Ingenious School Management System 2.3.0 is vulnerable to Boolean-based and Time-based SQL injection in the 'friend_index' parameter of a GET request.
원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16561
원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16561
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 62 | CVE-2017-6578 (mail-masta) | 관리자 | 2017.03.10 | 9 |
| 61 | CVE-2017-6571 | 관리자 | 2017.03.10 | 1 |
| 60 | CVE-2017-6577 | 관리자 | 2017.03.10 | 1 |
| 59 | CVE-2017-6574 | 관리자 | 2017.03.10 | 1 |
| 58 | CVE-2017-6576 (mail-masta) | 관리자 | 2017.03.10 | 1 |
| 57 | CVE-2017-6572 (mail-masta) | 관리자 | 2017.03.10 | 1 |
| 56 | CVE-2017-6575 | 관리자 | 2017.03.10 | 1 |
| 55 | CVE-2017-6570 | 관리자 | 2017.03.10 | 7 |
| 54 | CVE-2017-6547 | 관리자 | 2017.03.10 | 6 |
| 53 | CVE-2017-6560 | 관리자 | 2017.03.10 | 1 |
| 52 | CVE-2017-6562 | 관리자 | 2017.03.10 | 2 |
| 51 | CVE-2017-6561 (agora-project) | 관리자 | 2017.03.10 | 5 |
| 50 | CVE-2017-6559 | 관리자 | 2017.03.10 | 1 |
| 49 | CVE-2017-6558 | 관리자 | 2017.03.10 | 3 |
| 48 | CVE-2017-6556 | 관리자 | 2017.03.10 | 1 |