VULHUB ™

PHPMyFAQ是一款基于PHP的WEB应用程序。 PHPMyFAQ不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是多个脚本对用户提交的WEB参数缺少过滤，提交恶意脚本代码作为参数数据，可导致获得敏感信息。 phpMyFAQ 1.6.7 phpMyFAQ phpMyFAQ 1.6.7 * phpMyFAQ phpMyFAQ 1.6.8 <a href="http://www.phpmyfaq.de/getfaq.php?number=1.6.8&amp;version=full&amp;ext=.zip" target="_blank">http://www.phpmyfaq.de/getfaq.php?number=1.6.8&amp;version=full&amp;ext=.zip</a>

PHPMyFAQ是一款基于PHP的WEB应用程序。 PHPMyFAQ不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是多个脚本对用户提交的WEB参数缺少过滤，提交恶意脚本代码作为参数数据，可导致获得敏感信息。 phpMyFAQ 1.6.7 phpMyFAQ phpMyFAQ 1.6.7 * phpMyFAQ phpMyFAQ 1.6.8 <a href="http://www.phpmyfaq.de/getfaq.php?number=1.6.8&amp;version=full&amp;ext=.zip" target="_blank">http://www.phpmyfaq.de/getfaq.php?number=1.6.8&amp;version=full&amp;ext=.zip</a>