VULHUB ™

VLD Interactive vldPersonals是VLD Interactive公司的一套社交网络软件解决方案。该方案支持创建个人资料、发送和接收电子邮件、上传图片、聊天等。 VLD Interactive vldPersonals 2.7及之前版本中存在SQL注入漏洞，该漏洞源于程序执行search操作时，index.php脚本没有充分过滤‘ountry’、‘gender1’和‘gender2’参数。远程攻击者可利用该漏洞执行任意SQL命令。

VLD Interactive vldPersonals是VLD Interactive公司的一套社交网络软件解决方案。该方案支持创建个人资料、发送和接收电子邮件、上传图片、聊天等。 VLD Interactive vldPersonals 2.7及之前版本中存在SQL注入漏洞，该漏洞源于程序执行search操作时，index.php脚本没有充分过滤‘ountry’、‘gender1’和‘gender2’参数。远程攻击者可利用该漏洞执行任意SQL命令。