L-Forum存在远程SQL注入漏洞 CVE-2002-1457 CNNVD-200306-051

7.5 AV AC AU C I A
发布: 2003-06-09
修订: 2008-09-05

L-Forum是一款基于WEB的论坛程序。 L-Forum中的search.php对输入缺少检查,远程攻击者可以利用这个漏洞进行SQL注入攻击。 L-Forum中的search.php脚本没有正确过滤用户提交给搜索成员变量的SQL数据,攻击者可以插入恶意SQL数据导致修改正确的SQL查询过程,导致数据库可操作,数据库信息泄露等漏洞。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息