VULHUB ™

Concepts & Solutions QuickUpCMS存在多个SQL注入漏洞。远程攻击者可以借助到(a)frontend/news.php的(1)nr参数，到frontend/中的(b)events3.php和(c)videos2.php的(2)id参数，到(d)frontend/events2.php的(3)y参数，以及到(e)frontend/fotos2.php的(4)ser参数，执行任意的SQL指令。

Concepts & Solutions QuickUpCMS存在多个SQL注入漏洞。远程攻击者可以借助到(a)frontend/news.php的(1)nr参数，到frontend/中的(b)events3.php和(c)videos2.php的(2)id参数，到(d)frontend/events2.php的(3)y参数，以及到(e)frontend/fotos2.php的(4)ser参数，执行任意的SQL指令。