77Zhangzhaoqianhun

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Discussion Forum versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no arquivo `/members/compose msg.php` devido à manipulação do parâmetro `ID`. Este problema pode ser explorado remotamente. O exploit foi disponibilizado publicamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Discussion Forum versão 1.0 **Descrição** Existe um problema de segurança no itsourcecode Online Discussion Forum. A manipulação do argumento `ID` no arquivo `/members/compose msg admin.php` pode levar a uma injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.