影响版本:
IP.Board (Invision Power Board) 3.x
漏洞描述:
IP.Board是一款流行的基于PHP的论坛程序。
IP.Board存在两个输入验证问题,恶意攻击者可以利用漏洞进行SQL注入攻击。
在用于SQL查询前部分输入缺少过滤,可导致注入任意SQL代码操作SQL查询,可泄漏敏感信息或操作数据库。
IP.Board是一款流行的基于PHP的论坛程序。
IP.Board存在两个输入验证问题,恶意攻击者可以利用漏洞进行SQL注入攻击。
在用于SQL查询前部分输入缺少过滤,可导致注入任意SQL代码操作SQL查询,可泄漏敏感信息或操作数据库。
<*参考
http://community.invisionpower.com/topic/291103-invision-power-board-3-0-2-security-update/
http://secunia.com/advisories/37416
*>
安全建议:
2009.8.18之后IP.Board 3.0.2已经修复此漏洞,建议用户下载使用: http://community.invisionpower.com/topic/291103-invision-power
-board-3-0-2-security-update/
0 条评论。