VULHUB ™

CuteFlow 2.10.0版本存在多个SQL注入漏洞。远程认证用户借助(1)发送到pages/editmailinglist_step1.php的listid参数,(2)发送到pages/edituser.php的userid参数,(3)发送到pages/editfield.php的fieldid参数, 以及(4)发送到pages/edittemplate_step1.php的templateid参数，执行任意的SQL指令。

CuteFlow 2.10.0版本存在多个SQL注入漏洞。远程认证用户借助(1)发送到pages/editmailinglist_step1.php的listid参数,(2)发送到pages/edituser.php的userid参数,(3)发送到pages/editfield.php的fieldid参数, 以及(4)发送到pages/edittemplate_step1.php的templateid参数，执行任意的SQL指令。