WikkaWiki 1.3.1和1.3.2版本中的actions/usersettings/usersettings.php中存在SQL注入漏洞。远程攻击者可利用该漏洞通过更新操作中的‘default_comment_display ’参数,执行任意SQL命令。
WikkaWiki 1.3.1和1.3.2版本中的actions/usersettings/usersettings.php中存在SQL注入漏洞。远程攻击者可利用该漏洞通过更新操作中的‘default_comment_display ’参数,执行任意SQL命令。