VULHUB ™

PHPProjekt是一款免费开放源代码PHP组件程序，由PHPProjekt Development Team开发和维护，可使用在Unix和Linux操作系统下，也可使用在Microsoft Windows 操作系统下。 PHPProjekt在处理用户提交给SQL查询中的数据没有进行充分正确检查，可导致攻击者进行SQL命令插入攻击。 PHPProjekt中多个SQL命令需要用户提交数据，但没有对提交数据中的省略号或者引号进行过滤，可导致大部分数据可以被删除或者更改。如果系统在字符串\"UPDATE table SET name=\'\'Ulf\'\' WHERE intTableID=$id\"中使用\"id\"参数，攻击者可以提供\"intTableID\"作为\"id\"的值而导致系统执行\"UPDATE table SET name=\'\'Ulf\'\' WHERE intTableID=intTableID\"命令，此命令可改变所有UIF表中的名字。

PHPProjekt是一款免费开放源代码PHP组件程序，由PHPProjekt Development Team开发和维护，可使用在Unix和Linux操作系统下，也可使用在Microsoft Windows 操作系统下。 PHPProjekt在处理用户提交给SQL查询中的数据没有进行充分正确检查，可导致攻击者进行SQL命令插入攻击。 PHPProjekt中多个SQL命令需要用户提交数据，但没有对提交数据中的省略号或者引号进行过滤，可导致大部分数据可以被删除或者更改。如果系统在字符串\"UPDATE table SET name=\'\'Ulf\'\' WHERE intTableID=$id\"中使用\"id\"参数，攻击者可以提供\"intTableID\"作为\"id\"的值而导致系统执行\"UPDATE table SET name=\'\'Ulf\'\' WHERE intTableID=intTableID\"命令，此命令可改变所有UIF表中的名字。