VULHUB ™

Simple Web Content Management System 1.1版本中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞通过id参数到：(1)item_delete.php，(2)item_status.php，(3)item_detail.php，(4)item_modify.php，(5)在admin/中的item_position.php或(6)状态参数到admin/item_status.php，执行任意SQL命令。

Simple Web Content Management System 1.1版本中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞通过id参数到：(1)item_delete.php，(2)item_status.php，(3)item_detail.php，(4)item_modify.php，(5)在admin/中的item_position.php或(6)状态参数到admin/item_status.php，执行任意SQL命令。