Code Execution Vulnerability in HadSky Light Forum System

HadSky Light Forum System is a free and open forum system for individual users. A code execution vulnerability exists in the HadSky Light Forum System, which can be exploited by an attacker to gain control of the web server...

Free Forum Search SQL注入漏洞

Free Forum是一款基于PHP的WEB应用程序。 Free Forum不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 问题是由于搜索脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。 New Vision Enterprise Free Forum 目前没有解决方案提供： http://www.nvecs.com/freeforum.asp...