VULHUB ™

###0x01漏洞简介 Foosun cms .net版本在/user/City_ajax.aspx对参数Cityid过滤不严格，导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令，获取敏感信息。 ###0x02漏洞详情 SQL注入漏洞：/user/City_ajax.aspx?Cityid=1 ``` http://**.**.**.**/user/City_ajax.aspx?Cityid=1 ```  数据和用户  ###0x03修复方案 过滤，或者使用参数化的SQL语句。

###0x01漏洞简介 Foosun cms .net版本在/user/City_ajax.aspx对参数Cityid过滤不严格，导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令，获取敏感信息。 ###0x02漏洞详情 SQL注入漏洞：/user/City_ajax.aspx?Cityid=1 ``` http://**.**.**.**/user/City_ajax.aspx?Cityid=1 ```  数据和用户  ###0x03修复方案 过滤，或者使用参数化的SQL语句。