Lokwa BB存在多个SQL插入漏洞发布时间:2002-06-13 更新时间:2002-06-13 严重程度:中 威胁程度:控制应用程序系统 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4981 受影响系统 Lokwa Lokwa BB 1.2.1详细描述 Lokwa BB是论坛程序,其中存在SQL插入攻击。 Lokwa BB没有对用户提交的输入进行过滤,当提交的输入包含任意字符和额外的SQL查询时,可导致攻击者修改应用程序执行SQL查询,出现敏感信息泄露。 在某些条件下,可能导致访问和回复个人信息。 问题存在于'member.php', 'misc.php'和'pm.php'脚本。 测试代码 无 解决方案 无 相关信息 Frog Man <leseulfrog@hotmail.com>. 参考:http://online.securityfocus.com/archive/1/276032 相关主页:http://lokwa.com/ |
