漏洞标题
N/A
漏洞描述信息
在 DeluxeBB 1.2 及其更早版本中的论坛.php 中存在 SQL 注入漏洞,允许远程攻击者通过排序参数执行任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in forums.php in DeluxeBB 1.2 and earlier allows remote attackers to execute arbitrary SQL commands via the sort parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DeluxeBB SQL注入和PHP注入漏洞
漏洞描述信息
DeluxeBB是一款基于PHP的论坛程序。 DeluxeBB的forums.php文件中没有正确地过滤对sort参数的输入便用在了SQL查询中,这允许远程攻击者通过注入任意SQL代码操控SQL查询。 以下是有漏洞的代码段: 108.if(!$sort) { 109.$sort = 'DESC'; 110.} elseif($sort=='ASC' || $sort=='DESC') { 111.$add .= '&sort='.$sort; 112.} 113. 114.//calculating pa
CVSS信息
N/A
漏洞类别
SQL注入