VULHUB ™

PHP-Fusion是PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。 PHP-Fusion 7.02.07版本中存在SQL注入漏洞，该漏洞源于程序执行‘2’操作时，files/administration/submissions.php脚本没有充分过滤‘submit_id’参数；files/administration/members.php脚本没有充分过滤‘status’参数。远程攻击者可利用该漏洞执行任意SQL命令。

PHP-Fusion是PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。 PHP-Fusion 7.02.07版本中存在SQL注入漏洞，该漏洞源于程序执行‘2’操作时，files/administration/submissions.php脚本没有充分过滤‘submit_id’参数；files/administration/members.php脚本没有充分过滤‘status’参数。远程攻击者可利用该漏洞执行任意SQL命令。