VULHUB ™

PHP-Fusion是PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。 PHP-Fusion的MG User-Fotoalbum(mg_user_fotoalbum_panel)模块1.0.1版本中存在SQL注入漏洞。当“album_user_id”设置为有效时，向infusions/mg_user_fotoalbum_panel/mg_user_fotoalbum.php文件输入的“album_id”参数还没有经过正确过滤就被用于SQL查询，远程攻击者可以利用该漏洞执行任意SQL命令。

PHP-Fusion是PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。 PHP-Fusion的MG User-Fotoalbum(mg_user_fotoalbum_panel)模块1.0.1版本中存在SQL注入漏洞。当“album_user_id”设置为有效时，向infusions/mg_user_fotoalbum_panel/mg_user_fotoalbum.php文件输入的“album_id”参数还没有经过正确过滤就被用于SQL查询，远程攻击者可以利用该漏洞执行任意SQL命令。