N/A

SQL injection vulnerability exists in phpGACL 3.3.7. A specially crafted HTTP request can lead to a SQL injection. An attacker can send an HTTP request to trigger this vulnerability in admin/edit_group.php, when the POST parameter action is “Submit”, the POST parameter parent_id leads to a SQL injection.

N/A

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

phpGACL SQL注入漏洞

phpGACL是开源的一个PHP类为Web开发人员提供了一个简单但功能强大的“插入”权限系统。供其当前基于Web的应用程序使用。 Phpgacl 3.3.7版本存在SQL注入漏洞，该漏洞源于程序的admin/edit group.php页面存在SQL注入漏洞，攻击者可利用该漏洞发送一个HTTP请求触发这个漏洞。

N/A

N/A