VULHUB ™

Snitz Forums 2000是一套基于ASP的Web论坛程序，它提供论坛注册，快速发贴，分区、论坛、主题订阅和快速回复等功能。 Snitz Forums 2000中的members.asp脚本对用户输入缺少正确的检查，可以导致攻击者插入SQL命令对数据库进行操作。 在members.asp脚本中，当按标准列出成员信息时，input (M_NAME)没有很好的检查用户提交的数据，攻击者可以提交与UNION结合的SELECT语句对数据库进行操作，导致数据库任意数据被查看或者破坏数据库。

Snitz Forums 2000是一套基于ASP的Web论坛程序，它提供论坛注册，快速发贴，分区、论坛、主题订阅和快速回复等功能。 Snitz Forums 2000中的members.asp脚本对用户输入缺少正确的检查，可以导致攻击者插入SQL命令对数据库进行操作。 在members.asp脚本中，当按标准列出成员信息时，input (M_NAME)没有很好的检查用户提交的数据，攻击者可以提交与UNION结合的SELECT语句对数据库进行操作，导致数据库任意数据被查看或者破坏数据库。