http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-073

phpMyFAQ1.4和1.5中存在SQL注入漏洞，远程攻击者可以通过论坛消息中的username字段将FAQ记录添加到数据库中。

来源:www.phpmyfaq.de
链接:http://www.phpmyfaq.de/advisory_2005-03-06.php
来源:SECUNIA
名称:14516
链接:http://secunia.com/advisories/14516