VULHUB ™

SkyPortal RC6存在多个SQL注入漏洞，远程攻击者可以借助(1) nc_top.asp; (2) inc_bookmarks.asp, 可能包含一个从cp_main.asp传递过来的参数; (3) inc_profile_functions.asp;或(4) inc_SUBSCRIPTIONS.asp未明参数; 或EditIt 操作中的cp_main.asp的(5) Avatar_URL, (6) LINK1,或(7) LINK2参数执行任意SQL指令。

SkyPortal RC6存在多个SQL注入漏洞，远程攻击者可以借助(1) nc_top.asp; (2) inc_bookmarks.asp, 可能包含一个从cp_main.asp传递过来的参数; (3) inc_profile_functions.asp;或(4) inc_SUBSCRIPTIONS.asp未明参数; 或EditIt 操作中的cp_main.asp的(5) Avatar_URL, (6) LINK1,或(7) LINK2参数执行任意SQL指令。