漏洞标题
N/A
漏洞描述信息
在2006年1月5日之前,Invision Power Board(IPB)2.0.4和2.1.4具有多个SQL注入漏洞,这允许远程攻击者通过cookie执行任意的SQL命令。这些漏洞与以下相关:(1) id/stamp 对的数组以及ipsclass.php中键/值对的数组中的键;(3) usercp.php中的主题变量;以及(4) topics.php、(5) search.php和(6) forums.php中的主题读取cookie。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Invision Power Board (IPB) 2.0.4 and 2.1.4 before 20060105 allow remote attackers to execute arbitrary SQL commands via cookies, related to (1) arrays of id/stamp pairs and (2) the keys in arrays of key/value pairs in ipsclass.php; (3) the topics variable in usercp.php; and the topicsread cookie in (4) topics.php, (5) search.php, and (6) forums.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Invision Power Board 多个SQL注入漏洞
漏洞描述信息
Invision Power Board (IPB) 20060105之前版本 2.0.4和2.1.4中存在多个SQL注入漏洞,远程攻击者可通过以下途径执行任意SQL命令:cookies,与(1)id/stamp对阵列和(2)在ipsclass.php中的key/value对应阵列中的密钥有关;(3)usercp.php中的topics变量;和在(4) topics.php,(5) search.php,和(6) forums.php中的topicread cookie。
CVSS信息
N/A
漏洞类别
SQL注入