IBProArcade远程SQL注入漏洞 CVE-2004-1430 CNNVD-200412-1051
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
IbProArcade是一款流行的论坛程序。 IbProArcade不正确过滤用户提交的URL参数,远程攻击者可以利用这个漏洞进行SQL注入攻击,获得敏感信息。 问题是index.php对用户提交\'\'gameid\'\'参数的数据缺少过滤,提交恶意SQL命令作为此值参数,可更改原来的SQL逻辑,可能获得敏感信息或修改数据库。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
