VULHUB ™

My Classifieds SQL是一款方便快捷构建站点论坛系统的脚本。 My Classifieds SQL由于没有充分过滤用户提交的$email变量，远程攻击者可以利用这个漏洞进行SQL注入攻击，可以更改数据库信息或破坏数据库。 攻击者提交恶意SQL代码到Email变量，可导致更改原来应用系统的SQL逻辑，如使软件写用户密码到一个全局可读的文件中，利用这些敏感信息进一步对系统进行攻击，也可以对数据库进行破坏操作。

My Classifieds SQL是一款方便快捷构建站点论坛系统的脚本。 My Classifieds SQL由于没有充分过滤用户提交的$email变量，远程攻击者可以利用这个漏洞进行SQL注入攻击，可以更改数据库信息或破坏数据库。 攻击者提交恶意SQL代码到Email变量，可导致更改原来应用系统的SQL逻辑，如使软件写用户密码到一个全局可读的文件中，利用这些敏感信息进一步对系统进行攻击，也可以对数据库进行破坏操作。