VULHUB ™

Crea-Book存在多个SQL注入漏洞。当magic_quotes_gpc被禁用时，远程攻击者可以借助提交到admin/中的(a)configurer.php,(b)connect.php,(c)delete.php,(d)delete2.php,(e)index.php,(f)infos.php,(g)membres.php,(h)modif-infos.php,(i)modif-message.php,(j)modif.php,(k)uninstall.php或(l)uninstall_table.php文件的(1)pseudo 或(2)passe参数，执行任意的SQL指令。此漏洞不同于CVE-2007-2000。

Crea-Book存在多个SQL注入漏洞。当magic_quotes_gpc被禁用时，远程攻击者可以借助提交到admin/中的(a)configurer.php,(b)connect.php,(c)delete.php,(d)delete2.php,(e)index.php,(f)infos.php,(g)membres.php,(h)modif-infos.php,(i)modif-message.php,(j)modif.php,(k)uninstall.php或(l)uninstall_table.php文件的(1)pseudo 或(2)passe参数，执行任意的SQL指令。此漏洞不同于CVE-2007-2000。