VULHUB ™

PHPKIT是一套基于Web的内容管理系统（CMS）。该系统提供论坛、留言板等模块。 PHPKIT的include.php?path=login/member.php、include.php?path=login/imcenter.php和admin/admin.php?path=images.php中存在多个SQL注入漏洞，远程攻击者就可以利用这些漏洞执行任意SQL命令，或向content/images/目录中上传文件。起因是没有正确的验证用户输入。如果magic_quotes_gpc = Off的话。

PHPKIT是一套基于Web的内容管理系统（CMS）。该系统提供论坛、留言板等模块。 PHPKIT的include.php?path=login/member.php、include.php?path=login/imcenter.php和admin/admin.php?path=images.php中存在多个SQL注入漏洞，远程攻击者就可以利用这些漏洞执行任意SQL命令，或向content/images/目录中上传文件。起因是没有正确的验证用户输入。如果magic_quotes_gpc = Off的话。