VULHUB ™

Support Incident Tracker (or SiT!)是一个基于Web技术支持电话或电子邮件的追踪应用程序。 Support Incident Tracker (也称 SiT!) 3.64版本中存在多个SQL注入漏洞。远程攻击者可利用此漏洞借助（1）report_marketing.php中的exc[]参数；（2）tasks.php中的selected[]参数；（3）billable_incidents.php中的sites[]参数；或（4）search.php中的search_string参数执行任意SQL命令。

Support Incident Tracker (or SiT!)是一个基于Web技术支持电话或电子邮件的追踪应用程序。 Support Incident Tracker (也称 SiT!) 3.64版本中存在多个SQL注入漏洞。远程攻击者可利用此漏洞借助（1）report_marketing.php中的exc[]参数；（2）tasks.php中的selected[]参数；（3）billable_incidents.php中的sites[]参数；或（4）search.php中的search_string参数执行任意SQL命令。