VULHUB ™

phpWebThings 1.4 Patched中存在多个"潜在"SQL注入漏洞， 远程攻击者可能可以通过 (1)download.php中的ref参数，(2)forum.php中的direction、msg、sforum、reason、subname和toform参数，(3)forum_edit.php中的msg和forum参数，(4)forum_write.php中的msg和forum参数，(5) guestbook.php中的tekst参数，(6)index.php中的menuoption参数和(7) myaccount.php中的sel_avatar参数执行任意SQL命令。

phpWebThings 1.4 Patched中存在多个"潜在"SQL注入漏洞， 远程攻击者可能可以通过 (1)download.php中的ref参数，(2)forum.php中的direction、msg、sforum、reason、subname和toform参数，(3)forum_edit.php中的msg和forum参数，(4)forum_write.php中的msg和forum参数，(5) guestbook.php中的tekst参数，(6)index.php中的menuoption参数和(7) myaccount.php中的sel_avatar参数执行任意SQL命令。