受影响系统: simpleforumphp simpleforumphp 2.x 描述: -------------------------------------------------------------------------------- Simple Forum PHP是制作网站论坛和讨论版的脚本,易于安装和管理。
Simple Forum PHP在实现上存在两个漏洞,可被恶意用户利用执行SQL注入攻击,通过 "orderType"和"orderBy"参数传递到forum.php的输入没有正确过滤即用在SQL查询中,攻击者可利用此漏洞通过注入任意SQL代码,操作SQL查询。
服务器租用/服务器托管中国五强!虚拟主机域名注册顶级提供商!15年品质保障!--亿恩科技[ENKJ.COM]
0371-601359007*24小时客服服务热线