VULHUB ™

Serendipity是Serendipity团队开发的一套基于PHP的博客系统。该系统支持创建在线日记、博客、网页等。 Serendipity 1.6.2之前版本中存在SQL注入漏洞，该漏洞源于对include/functions_trackbacks.inc.php中的某些输入在被用于SQL查询之前未经正确过滤。攻击者可通过注入任意SQL代码，操控SQL查询。成功利用该漏洞需要禁用“magic_quotes_gpc”。

Serendipity是Serendipity团队开发的一套基于PHP的博客系统。该系统支持创建在线日记、博客、网页等。 Serendipity 1.6.2之前版本中存在SQL注入漏洞，该漏洞源于对include/functions_trackbacks.inc.php中的某些输入在被用于SQL查询之前未经正确过滤。攻击者可通过注入任意SQL代码，操控SQL查询。成功利用该漏洞需要禁用“magic_quotes_gpc”。