VULHUB ™

XennoBB是一款基于PHP的WEB应用程序。 XennoBB不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞提交SQL查询作为参数数据，可获得敏感信息。 问题是'topic_post.php'脚本对用户提交的'icon_topic'参数缺少过滤，提交恶意的SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 XennoBB XennoBB 2.2.1 XennoBB XennoBB 2.2 XennoBB XennoBB 2.1 XennoBB XennoBB 1.0.6 XennoBB XennoBB 1.0.5 <a href="http://www.xennobb.com/" target="_blank">http://www.xennobb.com/</a>

XennoBB是一款基于PHP的WEB应用程序。 XennoBB不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞提交SQL查询作为参数数据，可获得敏感信息。 问题是'topic_post.php'脚本对用户提交的'icon_topic'参数缺少过滤，提交恶意的SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 XennoBB XennoBB 2.2.1 XennoBB XennoBB 2.2 XennoBB XennoBB 2.1 XennoBB XennoBB 1.0.6 XennoBB XennoBB 1.0.5 <a href="http://www.xennobb.com/" target="_blank">http://www.xennobb.com/</a>