VULHUB ™

MySQL Eventum 1.5.5及更早版本存在多个SQL注入漏洞，远程攻击者可以通过在class.auth.php内的(1)isCorrectPassword或者(2)userExist函数，在(4)custom_fields.php，(5)custom_fields_graph.php或(6)class.report.php中的getCustomFieldReport 函数，或者(7)releases.php或(8)class.release.php中insert函数，执行任意SQL命令。

MySQL Eventum 1.5.5及更早版本存在多个SQL注入漏洞，远程攻击者可以通过在class.auth.php内的(1)isCorrectPassword或者(2)userExist函数，在(4)custom_fields.php，(5)custom_fields_graph.php或(6)class.report.php中的getCustomFieldReport 函数，或者(7)releases.php或(8)class.release.php中insert函数，执行任意SQL命令。