Ip Reg中的多个SQL注入漏洞。远程攻击者可以借助对以下文件中的vlan_id参数执行任意SQL指令(1)vlanview.php, (2) vlanedit.php,以及(3) vlandel.php;(4)assetclassgroupview.php中的assetclassgroup_id参数;(5) nodelist.php中的subnet_id参数;以及其它未明向量。
Ip Reg中的多个SQL注入漏洞。远程攻击者可以借助对以下文件中的vlan_id参数执行任意SQL指令(1)vlanview.php, (2) vlanedit.php,以及(3) vlandel.php;(4)assetclassgroupview.php中的assetclassgroup_id参数;(5) nodelist.php中的subnet_id参数;以及其它未明向量。