VULHUB ™

Andy\'\'s PHP Knowledgebase（Aphpkb）是一套使用MySQL作为数据存储的知识库管理系统。该系统提供了搜索、标签、文章提交等功能。 Andy\'\'s PHP Knowledgebase（Aphpkb）0.95.3之前版本中存在多个SQL注入漏洞。远程攻击者可以借助向（1）a_viewusers.php或者（2）keysearch.php传递的s参数执行任意SQL命令；向pending.php传递的（3）id或（4）start参数，或者（5）向a_authordetails.php传递的aid参数执行任意SQL命令。

Andy\'\'s PHP Knowledgebase（Aphpkb）是一套使用MySQL作为数据存储的知识库管理系统。该系统提供了搜索、标签、文章提交等功能。 Andy\'\'s PHP Knowledgebase（Aphpkb）0.95.3之前版本中存在多个SQL注入漏洞。远程攻击者可以借助向（1）a_viewusers.php或者（2）keysearch.php传递的s参数执行任意SQL命令；向pending.php传递的（3）id或（4）start参数，或者（5）向a_authordetails.php传递的aid参数执行任意SQL命令。