PHPCMS 2008 SQL注入漏洞

漏洞版本:

PHPCMS 2008

漏洞描述:

escape()方法无法过滤$genre变量进行二次URL编码,导致SQL注入漏洞产生。

安全建议:

升级到官方最新版
posted @ 2013-12-17 23:00  夏虫xm  阅读(171)  评论(0编辑  收藏  举报