漏洞标题
N/A
漏洞描述信息
**争议** Invision Power Board (IPB) 1.x 和 2.x 中的多个 SQL 注入漏洞允许远程攻击者通过在 index.php 中的 ketqua 动作的 (1) idcat 和 (2) 代码参数,以及在 index.php 中的 (3) 附加和 (4) 引用动作的 id 参数,执行任意的 SQL 命令。此外,这些参数还可以用于在 index.php 中的 (5) 用户编辑、(6) 登录和 (7) 帮助动作中的 Code 参数,以及在 coins_list.php 中的 (8) 成员 ID 参数。
注意:开发人员对此问题提出了争议,表示“在 SQL 查询中从未出现 Code 属性”且“'ketqua' [动作] 和文件 'coin_list.php' 不是标准 IPB 2.x 功能”。目前不清楚这些向量与哪个独立模块有关,或是否已经经过 IPB 的修改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Invision Power Board (IPB) 1.x and 2.x allow remote attackers to execute arbitrary SQL commands via the (1) idcat and (2) code parameters in a ketqua action in index.php; the id parameter in a (3) Attach and (4) ref action in index.php; the CODE parameter in a (5) Profile, (6) Login, and (7) Help action in index.php; and the (8) member_id parameter in coins_list.php. NOTE: the developer has disputed this issue, stating that the "CODE attribute is never present in an SQL query" and the "'ketqua' [action] and file 'coin_list.php' are not standard IPB 2.x features". It is unknown whether these vectors are associated with an independent module or modification of IPB
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Invision Power Board多个SQL注入漏洞
漏洞描述信息
**有争议** Invision Power Board (IPB) 1.x和2.x存在多个SQL注入漏洞。远程攻击者可以借助index.php中的ketqua操作中的(1) idcat和(2) code 参数;aindex.php中的 (3) Attach和(4) ref操作中的id参数index.php中的(5) Profile, (6) Login, 以及 (7) Help操作中的CODE参数;以及(8) coins_list.php中的member_id参数,执行任意SQL指令。 注:开发者就此问
CVSS信息
N/A
漏洞类别
SQL注入