VULHUB ™

Elite Bulletin Board是一款基于PHP的论坛程序。 Elite Bulletin Board中存在多个SQL注入漏洞，这些漏洞源于在includes/user_function.php脚本中的update_whosonline_reg()’和‘update_whosonline_guest()’函数中，对多个脚本附加到URL后的输入使用SQL查询之前没有正确的验证。通过注入任意SQL代码，攻击者利用该漏洞控制SQL查询。2.1.21版本中存在漏洞，早期版本也可能受到影响。

Elite Bulletin Board是一款基于PHP的论坛程序。 Elite Bulletin Board中存在多个SQL注入漏洞，这些漏洞源于在includes/user_function.php脚本中的update_whosonline_reg()’和‘update_whosonline_guest()’函数中，对多个脚本附加到URL后的输入使用SQL查询之前没有正确的验证。通过注入任意SQL代码，攻击者利用该漏洞控制SQL查询。2.1.21版本中存在漏洞，早期版本也可能受到影响。