Invision Power Board index.php st参数远程SQL注入漏洞

2006-10-25T00:00:00
ID SSV:156
Type seebug
Reporter Root
Modified 2006-10-25T00:00:00

Description

Invision Power Board是一个非常流行的PHP论坛程序。

Invision Power Board的index.php文件没有正确验证st参数的输入,允许攻击者通过SQL注入攻击执行任意代码。

Invision PS IPB 2.1.7 厂商补丁:

Invision PS

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.invisionpower.com/

                                        
                                            
                                                http://forums.invisionpower.com/index.php?act=Online&CODE=listall&sort_key=click&st=-9999{SQl]