Invision Power Board是一款使用广泛的基于WEB的程序。

Invision Power Board存在输入验证漏洞,远程攻击者可能利用此执行SQL注入攻击。

 

由于没能正确的过滤用户提供的数据,攻击者可能通过在st参数中插入SQL指令在主机上执行SQL注入攻击。

受影响系统:
Invision PS Invision Board 1.3.1 Final
Invision PS Invision Board 1.3 Final
...