VULHUB ™

Blogs Manager 1.101版本和早期版本中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞通过在博客中传递到(1)_authors_list.php(2)_blogs_list.php(3)_category_list.php(4)_comments_list.php(5)_policy_list.php(6)_rate_list.php(7)categoriesblogs_list.php(8)chosen_authors_list.php(9)chosen_blogs_list.php(10)chosen_comments_list.php和(11)help_list.php中的搜索操作中的‘SearchField’参数，执行任意SQL命令。

Blogs Manager 1.101版本和早期版本中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞通过在博客中传递到(1)_authors_list.php(2)_blogs_list.php(3)_category_list.php(4)_comments_list.php(5)_policy_list.php(6)_rate_list.php(7)categoriesblogs_list.php(8)chosen_authors_list.php(9)chosen_blogs_list.php(10)chosen_comments_list.php和(11)help_list.php中的搜索操作中的‘SearchField’参数，执行任意SQL命令。