PHPRAP是一套基于PHP的轻量级开源文档管理系统。 PHPRAP 1.0.4版本至1.0.8版本中存在SQL注入漏洞。远程攻击者可借助application/home/controller/project.php文件中的‘search()’函数利用该漏洞执行任意的SQL命令。
PHPRAP是一套基于PHP的轻量级开源文档管理系统。 PHPRAP 1.0.4版本至1.0.8版本中存在SQL注入漏洞。远程攻击者可借助application/home/controller/project.php文件中的‘search()’函数利用该漏洞执行任意的SQL命令。