VULHUB ™

proxystatistics module for SimpleSAMLphp是一款用于SimpleSAMLphp的、支持显示代理IdP/SP统计信息的模块。 proxystatistics模块3.1.0之前版本（用于SimpleSAMLphp）中的lib/Auth/Process/DatabaseCommand.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

proxystatistics module for SimpleSAMLphp是一款用于SimpleSAMLphp的、支持显示代理IdP/SP统计信息的模块。 proxystatistics模块3.1.0之前版本（用于SimpleSAMLphp）中的lib/Auth/Process/DatabaseCommand.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。