VULHUB ™

Oempro是一个易于使用的电子邮件营销软件。 Octeth Oempro 3.5.5.1版本,以及可能的4之前的版本中存在多个SQL注入漏洞，远程攻击者可以借助在(1) member/, (2) client/, 或 (3) admin/; 或 (4)对client/campaign_track.phpFormValue_SearchKeywords参数的FormValue_Email参数(又称Email field)到达index.php，执行任意SQL指令。

Oempro是一个易于使用的电子邮件营销软件。 Octeth Oempro 3.5.5.1版本,以及可能的4之前的版本中存在多个SQL注入漏洞，远程攻击者可以借助在(1) member/, (2) client/, 或 (3) admin/; 或 (4)对client/campaign_track.phpFormValue_SearchKeywords参数的FormValue_Email参数(又称Email field)到达index.php，执行任意SQL指令。