VULHUB ™

PHPKIT是一套基于Web的内容管理系统（CMS）。该系统提供论坛、留言板等模块。 PHPKIT对用户提交的URL参数缺少充分过滤，远程攻击者可以利用这个漏洞获得敏感信息，或者对数据库进行操作。 'include.php'脚本对用户提交的参数数据缺少充分过滤，提交包含恶意SQL命令的数据作为参数，可更改原来的SQL逻辑，可能获得敏感信息或操作数据库。 另外对部分HTML恶意数据也缺少过滤，构建恶意链接，可导致基于验证的COOKIE信息泄露。

PHPKIT是一套基于Web的内容管理系统（CMS）。该系统提供论坛、留言板等模块。 PHPKIT对用户提交的URL参数缺少充分过滤，远程攻击者可以利用这个漏洞获得敏感信息，或者对数据库进行操作。 'include.php'脚本对用户提交的参数数据缺少充分过滤，提交包含恶意SQL命令的数据作为参数，可更改原来的SQL逻辑，可能获得敏感信息或操作数据库。 另外对部分HTML恶意数据也缺少过滤，构建恶意链接，可导致基于验证的COOKIE信息泄露。