IPBProArcade 2.5 - Remote SQL... CVE-2004-1536 CNNVD-200412-1116

7.5 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

ibProArcade是IPB论坛系统的一个模块。 ibProArcade在处理用户提交给'category'字段的数据缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,可能获得敏感信息或更改数据库。 提交包含恶意SQL命令的数据,提交给"category"参数,可更改原来的SQL逻辑,获得数据库敏感信息或更改数据库。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息