VULHUB ™

QuickPayPro 3.1 中存在多个SQL注入漏洞，远程攻击者可以通过(1)popups.edit.php中的popupid参数；customer.tickets.view.php中的 (2) so， (3) sb， and (4) nr 参数；subscribers.tracking.edit.php中的(5) subrackingid参数；design.php中的 (6) delete 参数；tracking.details.php中的(7) trackingid参数；和sales.view.php中的(8) customerid参数执行任意SQL命令。

QuickPayPro 3.1 中存在多个SQL注入漏洞，远程攻击者可以通过(1)popups.edit.php中的popupid参数；customer.tickets.view.php中的 (2) so， (3) sb， and (4) nr 参数；subscribers.tracking.edit.php中的(5) subrackingid参数；design.php中的 (6) delete 参数；tracking.details.php中的(7) trackingid参数；和sales.view.php中的(8) customerid参数执行任意SQL命令。