PHP Scripts Mall Event Search Script是印度PHP Scripts Mall公司的一套基于PHP的在线活动注册脚本。该脚本能够嵌入到网站中并接受其它组织或公司的在线活动预定。 PHP Scripts Mall Event Search Script 1.0版本中存在SQL注入漏洞。远程攻击者可通过向/event-list发送‘city’参数利用该漏洞注入SQL命令。
PHP Scripts Mall Event Search Script是印度PHP Scripts Mall公司的一套基于PHP的在线活动注册脚本。该脚本能够嵌入到网站中并接受其它组织或公司的在线活动预定。 PHP Scripts Mall Event Search Script 1.0版本中存在SQL注入漏洞。远程攻击者可通过向/event-list发送‘city’参数利用该漏洞注入SQL命令。