VULHUB ™

Eskolar CMS 0.9.0.0存在多个SQL注入漏洞。远程攻击者可以借助(a) index.php中的(1) gr_1_id，(2) gr_2_id， (3) gr_3_id和(4) doc_id 参数；(b) php/esa.php中的(5) uid和(6) pwd参数；以及与包括 (c) del.php，(d) download_backup.php，(e) navig.php， (f) restore.php，(g) set_12.php， (h) set_14.php和(i) upd_doc.php的php/lib/中的文件有关的可能的其他向量，执行任意SQL指令。

Eskolar CMS 0.9.0.0存在多个SQL注入漏洞。远程攻击者可以借助(a) index.php中的(1) gr_1_id，(2) gr_2_id， (3) gr_3_id和(4) doc_id 参数；(b) php/esa.php中的(5) uid和(6) pwd参数；以及与包括 (c) del.php，(d) download_backup.php，(e) navig.php， (f) restore.php，(g) set_12.php， (h) set_14.php和(i) upd_doc.php的php/lib/中的文件有关的可能的其他向量，执行任意SQL指令。