Simple Forum PHP “orderType＂和＂orderBy”遠程SQL注入漏洞

受影響系統(tǒng)：
simpleforumphp simpleforumphp 2.x
描述：
--------------------------------------------------------------------------------
Simple Forum PHP是制作網(wǎng)站論壇和討論版的腳本，易于安裝和管理。
 

Simple Forum PHP在實現(xiàn)上存在兩個漏洞，可被惡意用戶利用執(zhí)行SQL注入攻擊，通過 "orderType"和"orderBy"參數(shù)傳遞到forum.php的輸入沒有正確過濾即用在SQL查詢中，攻擊者可利用此漏洞通過注入任意SQL代碼，操作SQL查詢。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]