http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1058

QuoteEngine1.2.0之前版本中的slothTCL脚本存在SQL注入漏洞。远程攻击者可以借助未知向量执行任意SQL命令。

来源:XF
名称:quoteengine-sql-injection(15685)
链接:http://xforce.iss.net/xforce/xfdb/15685
来源:BID
名称:10017
链接:http://www.securityfocus.com/bid/10017
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=227554
来源:SECUNIA
名称:11255
链接:http://secunia.com/advisories/11255