VULHUB ™

Invision Power Board是一套基于PHP和MySQL架构的论坛程序。 Invision Power Board (IPB or IP.Board) 3.0.0, 3.0.1, 和 3.0.2版本中存在多个SQL注入漏洞。远程攻击者可以借助the (1)对admin/applications/core/modules_public/search/search.php的search_term参数和(2)对admin/applications/core/modules_public/global/lostpass.php的aid参数， 执行任意SQL指令。 注意：在20090818, 厂商发布了3.0.2补丁，但没有修改版本号。

Invision Power Board是一套基于PHP和MySQL架构的论坛程序。 Invision Power Board (IPB or IP.Board) 3.0.0, 3.0.1, 和 3.0.2版本中存在多个SQL注入漏洞。远程攻击者可以借助the (1)对admin/applications/core/modules_public/search/search.php的search_term参数和(2)对admin/applications/core/modules_public/global/lostpass.php的aid参数， 执行任意SQL指令。 注意：在20090818, 厂商发布了3.0.2补丁，但没有修改版本号。