VULHUB ™

当magic_quotes_gpc禁用时，Hycus CMS 1.0.3版本中的index.php文件中存在多个SQL注入漏洞。远程攻击者可以借助向user/1/hregister.html传递的(1)user_name以及(2)usr_email参数，(3)向user/1/hlogin.html传递的usr_email参数，(4)向user/1/forgotpass.html传递的useremail参数，以及(5)向search/1.html传递的q参数执行任意SQL命令。

当magic_quotes_gpc禁用时，Hycus CMS 1.0.3版本中的index.php文件中存在多个SQL注入漏洞。远程攻击者可以借助向user/1/hregister.html传递的(1)user_name以及(2)usr_email参数，(3)向user/1/hlogin.html传递的usr_email参数，(4)向user/1/forgotpass.html传递的useremail参数，以及(5)向search/1.html传递的q参数执行任意SQL命令。