漏洞标题
N/A
漏洞描述信息
在Invision Power Board(IPB) 2.1.4中,func_msg.php模块中的SQL注入漏洞允许远程攻击者通过私人消息(PM)中的from_contact字段执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in func_msg.php in Invision Power Board (IPB) 2.1.4 allows remote attackers to execute arbitrary SQL commands via the from_contact field in a private message (PM).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Invision Power Board func_msg.php远程SQL注入漏洞
漏洞描述信息
Invision Power Board是一款流行的PHP论坛程序。 Invision Power Board的func_msg.php第448行存在SQL注入漏洞。to_by_id没有经过正确的过滤便通过messenger类实例从ipd过滤的输入数组传送给了类,因此攻击者可以操控SQL查询,执行任意代码。
CVSS信息
N/A
漏洞类别
SQL注入