VULHUB ™

DiY-CMS是一款基于php+mysql的、简单的CMS系统。 DiY-CMS中的blog模块1.0版本中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞用过传送到(a)tags.php(b)list.php(c)index.php(d) main_index.php(e)viewpost.php(f)archive.php(g)control/approve_comments.php(h) control/approve_posts.php和(i)control/viewcat.php脚本中的(1)start参数，和传送到archive.php脚本中的(2)month和(3)year参数，执行任意SQL命令。

DiY-CMS是一款基于php+mysql的、简单的CMS系统。 DiY-CMS中的blog模块1.0版本中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞用过传送到(a)tags.php(b)list.php(c)index.php(d) main_index.php(e)viewpost.php(f)archive.php(g)control/approve_comments.php(h) control/approve_posts.php和(i)control/viewcat.php脚本中的(1)start参数，和传送到archive.php脚本中的(2)month和(3)year参数，执行任意SQL命令。