Invision Power Board是一款使用广泛的基于WEB的程序。
Invision Power Board存在输入验证漏洞,远程攻击者可能利用此执行SQL注入攻击。
由于没能正确的过滤用户提供的数据,攻击者可能通过在st参数中插入SQL指令在主机上执行SQL注入攻击。
受影响系统:
Invision PS Invision Board 1.3.1 Final
Invision PS Invision Board 1.3 Final
...
- 添加新评论
- 阅读次数:
博主小王在烟台从事网络管理、计算机软硬件管理、信息化建设、数据库管理等工作,很高兴与各位在此交流。
搜索内容
网站收藏
Copyright 2010-2011 www.5iadmin.com
