VULHUB ™

NewLife Blogger是一个多用户博客系统，如LiveJournal.com。它使用的PHP，MySQL，以及方便的模板系统(ETS)。每个用户可以自定义，好友名单的外观，并设置为公共博客或受限博客博主或仅朋友可访问。 NewLife Blogger 3.0及其早期版本,以及可能的3.3.1版本中的system/nlb_user.class.php存在SQL注入漏洞,远程攻击者可以借助nlb3 cookie，执行任意SQL指令。

NewLife Blogger是一个多用户博客系统，如LiveJournal.com。它使用的PHP，MySQL，以及方便的模板系统(ETS)。每个用户可以自定义，好友名单的外观，并设置为公共博客或受限博客博主或仅朋友可访问。 NewLife Blogger 3.0及其早期版本,以及可能的3.3.1版本中的system/nlb_user.class.php存在SQL注入漏洞,远程攻击者可以借助nlb3 cookie，执行任意SQL指令。