Cyphor是一个可配置的web讨论区程序,它使用PHP4编写,支持MySQL数据库。它可以通过配置CSS来改变讨论区的风格。它同时支持多种语言。 Cyphor 0.19及更早版本的show.php中的SQL注入漏洞,可让远程攻击者通过id参数执行任意SQL命令。
Cyphor是一个可配置的web讨论区程序,它使用PHP4编写,支持MySQL数据库。它可以通过配置CSS来改变讨论区的风格。它同时支持多种语言。 Cyphor 0.19及更早版本的show.php中的SQL注入漏洞,可让远程攻击者通过id参数执行任意SQL命令。