VULHUB ™

Ushahidi Platform 2.5之前版本中存在多个SQL注入漏洞，远程攻击者可利用这些漏洞通过与(1)application/controllers/alerts.php中的校验功能(2)application/models/settings.php中的save_all函数或(3)application/controllers/json.php中的多媒体类型的时间轴函数相关的的向量执行任意SQL命令。

Ushahidi Platform 2.5之前版本中存在多个SQL注入漏洞，远程攻击者可利用这些漏洞通过与(1)application/controllers/alerts.php中的校验功能(2)application/models/settings.php中的save_all函数或(3)application/controllers/json.php中的多媒体类型的时间轴函数相关的的向量执行任意SQL命令。