VULHUB ™

洪湖尔创网联信息技术 EARCLINK ESPCMS是中国洪湖尔创网联信息技术公司的一套企业建站系统。 EARCLINK ESPCMS P8版本中的install_pack/espcms_public/espcms_db.php文件存在SQL注入漏洞。远程攻击者可通过向install_pack/index.php?ac=Member＆at=verifyAccount页面发送‘verify_key’参数利用该漏洞执行任意的SQL命令。

洪湖尔创网联信息技术 EARCLINK ESPCMS是中国洪湖尔创网联信息技术公司的一套企业建站系统。 EARCLINK ESPCMS P8版本中的install_pack/espcms_public/espcms_db.php文件存在SQL注入漏洞。远程攻击者可通过向install_pack/index.php?ac=Member＆at=verifyAccount页面发送‘verify_key’参数利用该漏洞执行任意的SQL命令。