VULHUB ™

Absolut Engine是一套开源的新闻发布系统/内容管理系统（CMS）/PHP框架。该系统提供用户访问控制，发布、修改、删除文章，图片管理和文件管理等功能。 Absolut Engine 1.73版本中存在SQL注入漏洞，该漏洞源于admin/managersection.php脚本没有充分过滤‘sectionID’参数；admin/edituser.php脚本没有充分过滤‘userID’参数；admin/admin.php脚本没有充分过滤‘username’参数；admin/managerrelated.php脚本没有充分过滤‘title’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Absolut Engine是一套开源的新闻发布系统/内容管理系统（CMS）/PHP框架。该系统提供用户访问控制，发布、修改、删除文章，图片管理和文件管理等功能。 Absolut Engine 1.73版本中存在SQL注入漏洞，该漏洞源于admin/managersection.php脚本没有充分过滤‘sectionID’参数；admin/edituser.php脚本没有充分过滤‘userID’参数；admin/admin.php脚本没有充分过滤‘username’参数；admin/managerrelated.php脚本没有充分过滤‘title’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。