VULHUB ™

Cerberus Helpdesk存在多个SQL注入漏洞，远程攻击者可以通过到attachment_send.php的(1) file_id参数， (2)email_parser.php内的$addy变量，(3)email_parser.php内的$address变量，(4)structs.php内的$a_address变量，到cer_KnowledgebaseHandler.class.php的(5) kbid参数，到addresses_export.php的(6)queues[]参数，到display.php的(7) $thread变量，到 display_ticket_thread.php的(8)ticket参数来执行任意SQL命令。

Cerberus Helpdesk存在多个SQL注入漏洞，远程攻击者可以通过到attachment_send.php的(1) file_id参数， (2)email_parser.php内的$addy变量，(3)email_parser.php内的$address变量，(4)structs.php内的$a_address变量，到cer_KnowledgebaseHandler.class.php的(5) kbid参数，到addresses_export.php的(6)queues[]参数，到display.php的(7) $thread变量，到 display_ticket_thread.php的(8)ticket参数来执行任意SQL命令。