信息提供:
漏洞类别:
攻击类型:
发布日期:
更新日期:
受影响系统:
安全系统:
无
漏洞报告人:
r0t
漏洞描述:
Secunia Advisory: SA17726
r0t 报道了 edmoBBS 中的多个漏洞,可被恶意攻击者用来发动SQL注入攻击。输入到 "table" 和 "messageID" 参数的信息在用作SQL查询之前未被适当处理。这可使攻击者通过注入任意SQL代码而操纵SQL查询。该漏洞已在0.8,0.9 及以前的版本中报道,其它版本也可能受影响。
测试方法:
解决方法:
编辑源代码确保输入信息被正确处理。
