VULHUB ™

Invision Power Board是一款流行的基于WEB的论坛程序。 Invision Power Board \'\'index.php\'\'脚本不正确过滤用户提交的URL输入，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能获得敏感信息或者破坏数据库。 \'\'index.php\'\'脚本由于对\'\'$qpid\'\'变量处理不充分，提交恶意SQL命令作为参数，可更改原来的SQL逻辑，可能获得敏感信息或者破坏数据库。

Invision Power Board是一款流行的基于WEB的论坛程序。 Invision Power Board \'\'index.php\'\'脚本不正确过滤用户提交的URL输入，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能获得敏感信息或者破坏数据库。 \'\'index.php\'\'脚本由于对\'\'$qpid\'\'变量处理不充分，提交恶意SQL命令作为参数，可更改原来的SQL逻辑，可能获得敏感信息或者破坏数据库。