VULHUB ™

** 争议 ** 注：厂商对此问题有争议。Land Down Under (LDU) 800 存在多个SQL注入漏洞。这使得远程攻击者可以借助于传递到forums.php中的参数(1)s或(2)m，传递到list.php中的参数(3)o、(4)w、(5)s或(6)p，传递到joural.php中的参数(7)m，传递到forums.php中的参数(8)x或(9)n，或传递到links.php中的参数(10)w，执行任意SQL命令。注：厂商对此问题有争议，称上述问题并不存在，变量已经过恰当的安全处理，因此所有LDU版本均不存在该问题。

** 争议 ** 注：厂商对此问题有争议。Land Down Under (LDU) 800 存在多个SQL注入漏洞。这使得远程攻击者可以借助于传递到forums.php中的参数(1)s或(2)m，传递到list.php中的参数(3)o、(4)w、(5)s或(6)p，传递到joural.php中的参数(7)m，传递到forums.php中的参数(8)x或(9)n，或传递到links.php中的参数(10)w，执行任意SQL命令。注：厂商对此问题有争议，称上述问题并不存在，变量已经过恰当的安全处理，因此所有LDU版本均不存在该问题。