2012年12月31日
Dedecms v5.7 plus\feedback.php SQL注入漏洞
摘要: 漏洞版本:dedecms 5.7漏洞描述:DedeCms是免费的PHP网站内容管理系统。Dedecms v5.7的plus\feedback.php SQL没有正确验证用户提供的输入,在实现上中存在注入漏洞,攻击者可利用此漏洞注入SQL代码。<* 参考http://huakai.paxmac.org/?p=508*> 阅读全文
posted @ 2012-12-31 14:24 夏虫xm 阅读(495) 评论(0) 推荐(0) 编辑