Phorum follow.php脚本远程SQL注入漏洞 CVE-2004-1518 CNNVD-200412-307

4.6 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

Phorum是一款基于PHP的WEB论坛程序。 Phorum包含的\'\'follow.php\'\'脚本不正确过滤用户提交的URL数据,远程攻击者可以利用这个漏洞进行SQL注入攻击。 \'\'follow.php\'\'对\"$thread\" 参数缺少充分过滤,攻击者提交包含恶意SQL命令的数据作为此参数数据,可更改原来的SQL逻辑,获得敏感信息,如管理员的密码HASH数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息