SQL инъекция в Invision Power Board
Программа: Invision Power Board 1.3.1
Опасность:

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в Invision Power Board. Удаленный пользователь может внедрить SQL команды.

'ssi.php' не проверяет данные, представленные пользователем. Пример:

http://[target]/ssi.php?a=out&type=xml&f=0)[SQL-INJECTION]

URL производителя: http://www.invisionboard.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.