VULHUB ™

Invision Power Board是一款基于WEB的论坛程序。 Invision Power Board包含的\"sources/search.php\"脚本对用户提交的URI参数缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可修改数据库或者获得敏感信息。 \"sources/search.php\"脚本对用户提交给\"st\"的参数缺少充分过滤，提交包含恶意SQL代码的数据给这个参数，可更改原有数据库逻辑， 导致敏感信息泄露或者数据库被更改。

Invision Power Board是一款基于WEB的论坛程序。 Invision Power Board包含的\"sources/search.php\"脚本对用户提交的URI参数缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可修改数据库或者获得敏感信息。 \"sources/search.php\"脚本对用户提交给\"st\"的参数缺少充分过滤，提交包含恶意SQL代码的数据给这个参数，可更改原有数据库逻辑， 导致敏感信息泄露或者数据库被更改。