VULHUB ™

CVE ID：CVE-2009-3974 IP.Board是一款流行的基于PHP的论坛程序。 IP.Board存在两个输入验证问题，恶意攻击者可以利用漏洞进行SQL注入攻击。 在用于SQL查询前部分输入缺少过滤，可导致注入任意SQL代码操作SQL查询，可泄漏敏感信息或操作数据库。 IP.Board (Invision Power Board) 3.x 2009.8.18之后IP.Board 3.0.2已经修复此漏洞，建议用户下载使用： http://community.invisionpower.com/topic/291103-invision-power-board-3-0-2-security-update/

CVE ID：CVE-2009-3974 IP.Board是一款流行的基于PHP的论坛程序。 IP.Board存在两个输入验证问题，恶意攻击者可以利用漏洞进行SQL注入攻击。 在用于SQL查询前部分输入缺少过滤，可导致注入任意SQL代码操作SQL查询，可泄漏敏感信息或操作数据库。 IP.Board (Invision Power Board) 3.x 2009.8.18之后IP.Board 3.0.2已经修复此漏洞，建议用户下载使用： http://community.invisionpower.com/topic/291103-invision-power-board-3-0-2-security-update/