Invision Gallery是一款基于Invision的一个图库模块。
Invision Gallery不充分过滤用户提交的URI输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。
问题是'Index.PHP'脚本对用户提交的'IMG'参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息。
Invision Power Services Invision Gallery 2.0.7
目前没有解决方案提供:
<a href="http://www.invisionpower.com/ip.dynamic/products/gallery/index.html" target="_blank">http://www.invisionpower.com/ip.dynamic/products/gallery/index.html</a>
暂无评论