VULHUB ™

MyPHPLinks是由MyPHPSoft开发维护的开放源代码PHP应用程序，可使用在Unix、Linux、Windows操作系统下。 MyPHPLinks中的checksession.php脚本对idsession变量缺少正确检查，远程攻击者可以利用这个漏洞绕过验证无需密码访问管理接口。 checksession.php脚本对用户的权限检查基于idsession变量，由于对由用户提交的idsession变量值缺少充分的过滤，攻击者可以提供类似\'\'\'\'=\'\'\'\'的变量值给脚本判断，可修改SQL查询而绕过验证，未授权访问管理员接口。

MyPHPLinks是由MyPHPSoft开发维护的开放源代码PHP应用程序，可使用在Unix、Linux、Windows操作系统下。 MyPHPLinks中的checksession.php脚本对idsession变量缺少正确检查，远程攻击者可以利用这个漏洞绕过验证无需密码访问管理接口。 checksession.php脚本对用户的权限检查基于idsession变量，由于对由用户提交的idsession变量值缺少充分的过滤，攻击者可以提供类似\'\'\'\'=\'\'\'\'的变量值给脚本判断，可修改SQL查询而绕过验证，未授权访问管理员接口。