VULHUB ™

Invision Power Board是一款流行的PHP论坛程序 Invision Power Board的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击。 在SQL查询中使用之前Invision Power Board没有正确地过滤index.php中对\"ck\"参数的输入，导致可以通过注入任意SQL代码(仅限32个字符)操控SQL查询。 sources/lib/func_taskmanager.php 70行中的漏洞代码： $this-＞cron_key = substr( trim(stripslashes($_REQUEST[\'\'ck\'\']))， 0， 32 ); 没有过滤\"ck\"输入，导致113行\"\'\'\'\'where\'\' =＞ \"task_cronkey=\'\'\".$this-＞cron_key.\"\'\'\"\"的SQL注入。

Invision Power Board是一款流行的PHP论坛程序 Invision Power Board的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击。 在SQL查询中使用之前Invision Power Board没有正确地过滤index.php中对\"ck\"参数的输入，导致可以通过注入任意SQL代码(仅限32个字符)操控SQL查询。 sources/lib/func_taskmanager.php 70行中的漏洞代码： $this-＞cron_key = substr( trim(stripslashes($_REQUEST[\'\'ck\'\']))， 0， 32 ); 没有过滤\"ck\"输入，导致113行\"\'\'\'\'where\'\' =＞ \"task_cronkey=\'\'\".$this-＞cron_key.\"\'\'\"\"的SQL注入。