VULHUB ™

Qsoft K-Rate Premium中存在多个SQL注入漏洞。远程攻击者可以借助以下自变量执行任意的SQL指令：(1)admin/includes/dele_cpac.php中的$id自变量，(2)payments/payment_received.php中的$ord[order_id]自变量，(3)includes/functions.php中的$id自变量以及(4)modules/chat.php中的未明自变量， 例如借助(a)一个在线操作中对index.php的show参数；(b)对room/ handler的PATH_INTO；(c)图像；(d)一个投票操作中对index.php的id 参数； (e)对博客/处理程序的PATH_INFO；以及(f)一个blog_edit操作中对index.php的id参数。

Qsoft K-Rate Premium中存在多个SQL注入漏洞。远程攻击者可以借助以下自变量执行任意的SQL指令：(1)admin/includes/dele_cpac.php中的$id自变量，(2)payments/payment_received.php中的$ord[order_id]自变量，(3)includes/functions.php中的$id自变量以及(4)modules/chat.php中的未明自变量， 例如借助(a)一个在线操作中对index.php的show参数；(b)对room/ handler的PATH_INTO；(c)图像；(d)一个投票操作中对index.php的id 参数； (e)对博客/处理程序的PATH_INFO；以及(f)一个blog_edit操作中对index.php的id参数。