VULHUB ™

Serendipity是Serendipity团队开发的一套基于PHP的博客系统。该系统支持创建在线日记、博客、网页等。 Serendipity 2.0.2之前版本的include/functions_comments.inc.php脚本中的‘serendipity_checkCommentToken’函数存在SQL注入漏洞，该漏洞源于serendipity_admin.php脚本没有充分过滤‘serendipity[id]’参数。当程序使用‘Use Tokens for Comment Moderation’选项时，远程攻击者可利用该漏洞执行任意SQL命令。

Serendipity是Serendipity团队开发的一套基于PHP的博客系统。该系统支持创建在线日记、博客、网页等。 Serendipity 2.0.2之前版本的include/functions_comments.inc.php脚本中的‘serendipity_checkCommentToken’函数存在SQL注入漏洞，该漏洞源于serendipity_admin.php脚本没有充分过滤‘serendipity[id]’参数。当程序使用‘Use Tokens for Comment Moderation’选项时，远程攻击者可利用该漏洞执行任意SQL命令。