VULHUB ™

Domain Technologie Control (DTC) 0.29.16之前的版本中的client/new_account.php存在SQL注入漏洞。远程攻击者可以借助(1)familyname,(2)christname,(3)company_name,(4)is_company,(5)email,(6)phone,addr1,(9)addr2,(10)addr3,(11)zipcode,(12)city,(13)state,(14) country和(15)vat_num参数，执行任意的SQL指令。

Domain Technologie Control (DTC) 0.29.16之前的版本中的client/new_account.php存在SQL注入漏洞。远程攻击者可以借助(1)familyname,(2)christname,(3)company_name,(4)is_company,(5)email,(6)phone,addr1,(9)addr2,(10)addr3,(11)zipcode,(12)city,(13)state,(14) country和(15)vat_num参数，执行任意的SQL指令。