Simple Forum PHP “orderType＂和＂orderBy”遠(yuǎn)程SQL注入漏洞

受影響系統(tǒng)：
simpleforumphp simpleforumphp 2.x
描述：
--------------------------------------------------------------------------------
Simple Forum PHP是制作網(wǎng)站論壇和討論版的腳本，易于安裝和管理。
 

Simple Forum PHP在實(shí)現(xiàn)上存在兩個(gè)漏洞，可被惡意用戶利用執(zhí)行SQL注入攻擊，通過 "orderType"和"orderBy"參數(shù)傳遞到forum.php的輸入沒有正確過濾即用在SQL查詢中，攻擊者可利用此漏洞通過注入任意SQL代碼，操作SQL查詢。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]