eSyndiCat Link Exchange Script是一套基于PHP的网站目录脚本软件。该软件支持搜索引擎、插件扩展等。 eSyndiCat Link Exchange Script的suggest-link.php脚本中存在SQL注入漏洞。远程攻击者可借助‘id’参数利用该漏洞执行任意SQL命令。
eSyndiCat Link Exchange Script是一套基于PHP的网站目录脚本软件。该软件支持搜索引擎、插件扩展等。 eSyndiCat Link Exchange Script的suggest-link.php脚本中存在SQL注入漏洞。远程攻击者可借助‘id’参数利用该漏洞执行任意SQL命令。