SineCMS中存在多个SQL注入漏洞,远程攻击者执行任意SQL指令可以借助(1) 对mods/Calendar/index.php的id参数,通过对mods.php的一个Calendar info操作取得权利;在一个(2) Guestbook modifica或者(3) Calendar 修改操作对admin/mods_adm.php的id参数;或者(4) mese或者(5)在Calendar操作中对admin/mods_adm.php的anno参数。
SineCMS中存在多个SQL注入漏洞,远程攻击者执行任意SQL指令可以借助(1) 对mods/Calendar/index.php的id参数,通过对mods.php的一个Calendar info操作取得权利;在一个(2) Guestbook modifica或者(3) Calendar 修改操作对admin/mods_adm.php的id参数;或者(4) mese或者(5)在Calendar操作中对admin/mods_adm.php的anno参数。