VULHUB ™

Scout Portal Toolkit (SPT) 1.3.1 及其更早版本中存在多个SQL注入漏洞，远程攻击者可以通过(1) SPT--BrowseResources.php中的 ParentId 参数，(2)SPT--FullRecord.php中的ResourceId参数， (3) ResourceOffset parameter in SPT--Home.php中的ResourceOffset参数，和SPT--UserLogin.php中的 (4) F_UserName and (5) F_Password 执行任意SQL命令。

Scout Portal Toolkit (SPT) 1.3.1 及其更早版本中存在多个SQL注入漏洞，远程攻击者可以通过(1) SPT--BrowseResources.php中的 ParentId 参数，(2)SPT--FullRecord.php中的ResourceId参数， (3) ResourceOffset parameter in SPT--Home.php中的ResourceOffset参数，和SPT--UserLogin.php中的 (4) F_UserName and (5) F_Password 执行任意SQL命令。