YABB SE Quote参数SQL注入漏洞 CVE-2004-0291 CNNVD-200411-131 CNVD-2004-0423
5.0
AV
AC
AU
C
I
A
发布:
2004-11-23
修订:
2017-07-11
Yabb Se是一款基于PHP/MySQL的论坛程序。 Yabb Se包含的Post.php脚本对外部输入缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,可修改数据信息等。 由于post.php脚本对quote参数的数据缺少充分检查,因此提交包含恶意SQL命令的参数,可更改原有SQL逻辑,获得数据库敏感信息或修改数据库。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
