VULHUB ™

WebsiteBaker是WebsiteBaker组织负责维护开发的一套开源的PHP内容管理系统（CMS）。该系统支持所见即所得编辑器、搜索引擎优化和附加组件等。 WebsiteBaker 2.10.0及之前的版本中的account/signup.php和account/signup2.php文件存在SQL注入漏洞。远程攻击者可借助‘username’和‘display_name’参数利用该漏洞执行任意的SQL命令。

WebsiteBaker是WebsiteBaker组织负责维护开发的一套开源的PHP内容管理系统（CMS）。该系统支持所见即所得编辑器、搜索引擎优化和附加组件等。 WebsiteBaker 2.10.0及之前的版本中的account/signup.php和account/signup2.php文件存在SQL注入漏洞。远程攻击者可借助‘username’和‘display_name’参数利用该漏洞执行任意的SQL命令。