VULHUB ™

4Site CMS是俄罗斯4Site公司开发免费的内容管理系统(CMS)。 4Site CMS 2.6及其早期版本中存在多个SQL注入漏洞。远程攻击者可以借助(1)登录和(2)对pcgi/4site.pl的密码参数, (3)对print/print.shtml的页参数, (4)s和(5)和对portfolio/index.shtml的i参数, (6)对hotel/index.php的h参数, (7)对news/news1.shtml的id参数,以及(8)对faq/index.shtml的th参数，执行任意SQL指令。

4Site CMS是俄罗斯4Site公司开发免费的内容管理系统(CMS)。 4Site CMS 2.6及其早期版本中存在多个SQL注入漏洞。远程攻击者可以借助(1)登录和(2)对pcgi/4site.pl的密码参数, (3)对print/print.shtml的页参数, (4)s和(5)和对portfolio/index.shtml的i参数, (6)对hotel/index.php的h参数, (7)对news/news1.shtml的id参数,以及(8)对faq/index.shtml的th参数，执行任意SQL指令。