http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-141

MYFAQ1.0存在多个SQL注入漏洞。这使得远程攻击者可以借助于传递到(1)affichagefaq.php、(2)choixsoustheme.php3、(3)consultation.php3、(4)insfaq.php3、(5)inssoustheme.php3、(6)instheme.php3、(7)saisiefaqtotale.php3、(8)saisiesoustheme.php3或(9)voirfaq.php3中的Theme参数，传递到(10)affichagefaq.php3、(11)consultation.php3、(12)insfaq.php3、(13)inssoustheme.php3、(14)saisiefaq.php3、(15)saisiefaqtotale.php3或(16)voirfaq.php3中的SousTheme参数，传递到(17)saisiefaq.php3、(18)voirfaq.php3或(19)inssolution.php3中的Faq参数，或传递到affichagefaq.php3中的(20)question参数，执行任意SQL命令。

来源:BUGTRAQ
名称:20050806[SVadvisory#13]-SQLinjectioninMYFAQ1.0
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112352204602309&w;=2
来源:BID
名称:14503
链接:http://www.securityfocus.com/bid/14503
来源:MISC
链接:http://svt.nukleon.us/lab/svadvisory13.txt
来源:SECUNIA
名称:16366
链接:http://secunia.com/advisories/16366