CVE-2006-2097,CNNVD-200604-565|Invision Power Board func_msg.php远程SQL注入漏洞

Invision Power Board func_msg.php远程SQL注入漏洞 CVE-2006-2097 CNNVD-200604-565

7.5 AV AC AU C I A

发布： 2006-04-29

修订： 2018-10-18

linuxnetwork

Invision Power Board是一款流行的PHP论坛程序。 Invision Power Board的func_msg.php第448行存在SQL注入漏洞。to_by_id没有经过正确的过滤便通过messenger类实例从ipd过滤的输入数组传送给了类，因此攻击者可以操控SQL查询，执行任意代码。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有26条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Invision Power Board func_msg.php远程SQL注入漏洞 CVE-2006-2097 CNNVD-200604-565

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单