PHPCMS 2008 SQL注入漏洞

漏洞版本:

PHPCMS 2008

漏洞描述:

escape()方法无法过滤$genre变量进行二次URL编码,导致SQL注入漏洞产生。
<* 参考
http://www.yunsec.net/a/security/bugs/script/2013/0216/12366.html
http://sebug.net/appdir/phpcms
*>

安全建议:

升级到官方最新版
posted @ 2013-12-17 23:00  夏虫xm  阅读(170)  评论(0编辑  收藏  举报