PHP Arena paCheckBook 1.1的index.php存在多个SQL注入漏洞。远程攻击者可以借助(1)add操作中的transtype参数或(2)edit操作中的entry参数,执行任意SQL指令。