VULHUB ™

PostNuke是一款开放源码、开放开发的内容管理系统(CMS)。 PostNuke中存在SQL注入漏洞，起因是没有正确的过滤用户输入。漏洞具体存在于"modules/Downloads/dl-viewdownload.php"。 - -------- if ($show!="") { $perpage = $show; } else { $show=$perpage; } ... $result = & $dbconn->SelectLimit($sql，$perpage，$min); - -------- 成功利用这个漏洞的攻击者可以执行任意SQL命令。但必需拥有管理权限才能利用这个漏洞，因此影响并不严重。

PostNuke是一款开放源码、开放开发的内容管理系统(CMS)。 PostNuke中存在SQL注入漏洞，起因是没有正确的过滤用户输入。漏洞具体存在于"modules/Downloads/dl-viewdownload.php"。 - -------- if ($show!="") { $perpage = $show; } else { $show=$perpage; } ... $result = & $dbconn->SelectLimit($sql，$perpage，$min); - -------- 成功利用这个漏洞的攻击者可以执行任意SQL命令。但必需拥有管理权限才能利用这个漏洞，因此影响并不严重。