漏洞标题
N/A
漏洞描述信息
在20060425前,Invision Power Board(IPB)2.1.x和2.0.x版本的lib/func_taskmanager.php中存在SQL注入漏洞,允许远程攻击者通过ck参数执行任意SQL命令。ck参数最多可以注入32个字符。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in lib/func_taskmanager.php in Invision Power Board (IPB) 2.1.x and 2.0.x before 20060425 allows remote attackers to execute arbitrary SQL commands via the ck parameter, which can inject at most 32 characters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Invision Power Board index.php ck参数远程SQL注入漏洞
漏洞描述信息
Invision Power Board是一款流行的PHP论坛程序 Invision Power Board的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击。 在SQL查询中使用之前Invision Power Board没有正确地过滤index.php中对"ck"参数的输入,导致可以通过注入任意SQL代码(仅限32个字符)操控SQL查询。 sources/lib/func_taskmanager.php 70行中的漏洞代码: $this->cron_key = substr( tri
CVSS信息
N/A
漏洞类别
SQL注入