漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in search.php for Invision Board Forum allows remote attackers to execute arbitrary SQL queries via the st parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
Invision Power Board Search.PHP "st" SQL注入漏洞
漏洞信息
Invision Power Board是一款基于WEB的论坛程序。 Invision Power Board包含的"sources/search.php"脚本对用户提交的URI参数缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,可修改数据库或者获得敏感信息。 "sources/search.php"脚本对用户提交给"st"的参数缺少充分过滤,提交包含恶意SQL代码的数据给这个参数,可更改原有数据库逻辑, 导致敏感信息泄露或者数据库被更改。
漏洞信息
N/A
漏洞
N/A