VULHUB ™

Yabb Se是一款基于PHP/MySQL的论坛程序。Yabb Se包含的SSI.php没有充分过滤用户提交的URI参数，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能获得敏感信息或修改数据库。SSI.php文件返回一些论坛最近论题，版面统计等一些信息，由于对ID_MEMBER参数缺少充分的过滤，攻击者可以提交恶意SQL命令，更改原有数据库逻辑，获得敏感信息或修改数据库。 YaBB 1.5.3-1.5.4 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到YABB SE 1.5.5：<a href="http://www.yabbse.org/community/index.php?thread=27122" target="_blank">http://www.yabbse.org/community/index.php?thread=27122</a>

Yabb Se是一款基于PHP/MySQL的论坛程序。Yabb Se包含的SSI.php没有充分过滤用户提交的URI参数，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能获得敏感信息或修改数据库。SSI.php文件返回一些论坛最近论题，版面统计等一些信息，由于对ID_MEMBER参数缺少充分的过滤，攻击者可以提交恶意SQL命令，更改原有数据库逻辑，获得敏感信息或修改数据库。 YaBB 1.5.3-1.5.4 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到YABB SE 1.5.5：<a href="http://www.yabbse.org/community/index.php?thread=27122" target="_blank">http://www.yabbse.org/community/index.php?thread=27122</a>