aliTalk 1.9.1.1中存在多个SQL注入漏洞,当magic_quotes_gpc不可用时,允许远程验证用户通过以下方式执行任意SQL命令. (1) 通过inc/receivertwo.php的 mohit 参数 (2) 通过inc/usercp.php的id 参数 ,类似functionz/usercp.php;或者(3)admin/index.php的username参数,类似functionz/first_process.php或index.php. 注意: 某些细节来自其他第三方。
aliTalk 1.9.1.1中存在多个SQL注入漏洞,当magic_quotes_gpc不可用时,允许远程验证用户通过以下方式执行任意SQL命令. (1) 通过inc/receivertwo.php的 mohit 参数 (2) 通过inc/usercp.php的id 参数 ,类似functionz/usercp.php;或者(3)admin/index.php的username参数,类似functionz/first_process.php或index.php. 注意: 某些细节来自其他第三方。