VULHUB ™

Plogger是一套用于Web的图片分类管理工具。 Plogger 3.0以及之前的版本存在多个SQL注入漏洞。远程攻击者可以利用album操作中到plog-download.php的Checked array参数和或plog-remote.php的未知参数，执行任意的SQL指令；远程认证管理员可以利用到admin/plog-themes.php的activate参数，执行任意的SQL指令。此漏洞可能与theme_dir设置有关。

Plogger是一套用于Web的图片分类管理工具。 Plogger 3.0以及之前的版本存在多个SQL注入漏洞。远程攻击者可以利用album操作中到plog-download.php的Checked array参数和或plog-remote.php的未知参数，执行任意的SQL指令；远程认证管理员可以利用到admin/plog-themes.php的activate参数，执行任意的SQL指令。此漏洞可能与theme_dir设置有关。