Bugraq ID: 35764
Snitz Forums 2000是一款基于ASP的论坛程序。
Snitz Forums 2000不正确处理用户输入,远程攻击者可以利用漏洞获得敏感信息或对数据库进行操作。
register.asp脚本对"Email"参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或对数据库进行操作。
Snitz Forums 2000 Snitz Forums 2000 3.4.7
目前没有解决方案提供:
http://forum.snitz.com/
暂无评论