VULHUB ™

Iscripts AutoHoster是美国Iscripts公司的一套虚拟主机管理和客户管理软件。该软件支持实时域名注册、主机计费和客户管理等。 iScripts AutoHoster 2.4版本中存在SQL注入漏洞，该漏洞源于(1)checktransferstatus.php脚本(2)checktransferstatusbck.php脚本或(3)additionalsettings.php脚本没有正确过滤cmbdomain参数，payinvoiceothers.php脚本没有正确过滤invno参数。远程攻击者可利用该漏洞执行任意SQL命令。

Iscripts AutoHoster是美国Iscripts公司的一套虚拟主机管理和客户管理软件。该软件支持实时域名注册、主机计费和客户管理等。 iScripts AutoHoster 2.4版本中存在SQL注入漏洞，该漏洞源于(1)checktransferstatus.php脚本(2)checktransferstatusbck.php脚本或(3)additionalsettings.php脚本没有正确过滤cmbdomain参数，payinvoiceothers.php脚本没有正确过滤invno参数。远程攻击者可利用该漏洞执行任意SQL命令。