VULHUB ™

phpMySport的脚本index.php存在多个SQL注入漏洞。当magic_quotes_gpc服务被禁止时，远程攻击者可以借助多个参数执行任意的SQL命令。这些参数包含：(1)member view action中的v2参数；(2)news action中的v1参数；(3)information action中的v1参数；(4)team view action中的v2参数；(5)club view action中的v2参数；或者(6)matches view action中的v2参数。

phpMySport的脚本index.php存在多个SQL注入漏洞。当magic_quotes_gpc服务被禁止时，远程攻击者可以借助多个参数执行任意的SQL命令。这些参数包含：(1)member view action中的v2参数；(2)news action中的v1参数；(3)information action中的v1参数；(4)team view action中的v2参数；(5)club view action中的v2参数；或者(6)matches view action中的v2参数。