VULHUB ™

QuickTicket 1.2 build:20070621版本和QuickTalk Forum 1.3版本中存在多个SQL注入漏洞。远程攻击者可以借助(a)qti_ind_post.php和(b)qti_ind_post_prt.php中的(1)t和(2)f参数;(3) dir和(4)qti_ind_member.php中的order参数;(5)qti_usr.php中的id参数;以及(6)qti_ind_topic.php中的f参数，执行任意SQL指令。 注意：向量5在后期被指出也对1.4, 1.5,和1.5.0.3版本造成影响。

QuickTicket 1.2 build:20070621版本和QuickTalk Forum 1.3版本中存在多个SQL注入漏洞。远程攻击者可以借助(a)qti_ind_post.php和(b)qti_ind_post_prt.php中的(1)t和(2)f参数;(3) dir和(4)qti_ind_member.php中的order参数;(5)qti_usr.php中的id参数;以及(6)qti_ind_topic.php中的f参数，执行任意SQL指令。 注意：向量5在后期被指出也对1.4, 1.5,和1.5.0.3版本造成影响。