|
|
|
|
|
|
|
|
|
|
SQL Injection in Invision Power Board La falla è dovuta al fatto che l'input passato al parametro cookie 'from_contact' al momento di postare un messaggio ad un altro utente, non è validato correttamente prima di essere utilizzato in una query SQL. Ciò potrebbe permettere ad un utente malevolo di manipolare le query attraverso il passaggio di codice SQL nel suddetto parametro. L'exploitazione della falla richiede che l'attaccante abbia un account utente valido. La vulnerabilità è stata riscontrata nella versione 2.1.4. Altre versioni potrebbero essere affette dal problema. Soluzione: Riferimenti:
|
