VULHUB ™

PHP Handicapper是一款运行多种体育信息和投注预测网上业务的系统。 **争议**PHP Handicapper的process_signup.php中的SQL注入漏洞，可让远程攻击者通过serviceid参数执行任意SQL命令。注：在20060210，供应商对此问题有争议，他们说\"这100\\%是报告错误，这个问题只是客户的诽谤行为，是客户自己的服务器有漏洞，而不是软件有问题\"。 但是，后续开展的调查可有力地支持原始报告的正确性。

PHP Handicapper是一款运行多种体育信息和投注预测网上业务的系统。 **争议**PHP Handicapper的process_signup.php中的SQL注入漏洞，可让远程攻击者通过serviceid参数执行任意SQL命令。注：在20060210，供应商对此问题有争议，他们说\"这100\\%是报告错误，这个问题只是客户的诽谤行为，是客户自己的服务器有漏洞，而不是软件有问题\"。 但是，后续开展的调查可有力地支持原始报告的正确性。