VULHUB ™

Muviko是一套视频内容管理系统。 Muviko 1.1版本中存在SQL注入漏洞。远程攻击者可借助多种方式利用该漏洞执行任意的SQL命令。（多种方法包括：（1）向login.php文件发送‘email’参数、（2）向themes/flixer/ajax/load_season.php文件发送‘email’参数、（3）向themes/flixer/ajax/get_rating.php文件发送‘movie_id’参数、（4）向themes/flixer/ajax/update_rating.php文件发送‘rating’或‘movie_id’参数或（6）向themes/flixer/ajax/set_player_source.php文件发送‘id’参数）

Muviko是一套视频内容管理系统。 Muviko 1.1版本中存在SQL注入漏洞。远程攻击者可借助多种方式利用该漏洞执行任意的SQL命令。（多种方法包括：（1）向login.php文件发送‘email’参数、（2）向themes/flixer/ajax/load_season.php文件发送‘email’参数、（3）向themes/flixer/ajax/get_rating.php文件发送‘movie_id’参数、（4）向themes/flixer/ajax/update_rating.php文件发送‘rating’或‘movie_id’参数或（6）向themes/flixer/ajax/set_player_source.php文件发送‘id’参数）