VULHUB ™

DevelopItEasy Photo Gallery是一款图片库管理工具。 DevelopItEasy Photo Gallery 1.2版本中存在多个SQL注入漏洞。远程攻击者可以借助(1)对gallery_category.php的cat_id参数,(2)对gallery_photo.php的photo_id参数,以及(3)user_name和(4)对admin/index.php的user_pass参数，执行任意SQL指令。

DevelopItEasy Photo Gallery是一款图片库管理工具。 DevelopItEasy Photo Gallery 1.2版本中存在多个SQL注入漏洞。远程攻击者可以借助(1)对gallery_category.php的cat_id参数,(2)对gallery_photo.php的photo_id参数,以及(3)user_name和(4)对admin/index.php的user_pass参数，执行任意SQL指令。