VULHUB ™

Beehive Forum是一套基于PHP和MySQL的Web论坛软件。该软件提供文字过滤、用户权限管理和电子邮件通知等功能。 Beehive Forum实现上存输入验证漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击，非授权操作数据库获取敏感信息。 Beehive论坛的post.php脚本没有正确地过滤用户对t_dedupe变量的输入便将该变量的值包含在了SQL语句中并由@mysql_query函数执行。这个函数经过了特别的设计禁止在单个调用中使用多个SQL语句以缓解SQL注入攻击的影响，但攻击者仍可以通过t_dedupe变量操控SQL语句，从数据库获得任意数据。

Beehive Forum是一套基于PHP和MySQL的Web论坛软件。该软件提供文字过滤、用户权限管理和电子邮件通知等功能。 Beehive Forum实现上存输入验证漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击，非授权操作数据库获取敏感信息。 Beehive论坛的post.php脚本没有正确地过滤用户对t_dedupe变量的输入便将该变量的值包含在了SQL语句中并由@mysql_query函数执行。这个函数经过了特别的设计禁止在单个调用中使用多个SQL语句以缓解SQL注入攻击的影响，但攻击者仍可以通过t_dedupe变量操控SQL语句，从数据库获得任意数据。