VULHUB ™

### 简要描述： xdcms网上订餐系统sql注入漏洞 ### 详细说明： xdcms网上订餐系统用户注册处存在sql注入漏洞，直接暴露出绝对路径及sql注入信息 http://demo.xdcms.cn/ 订餐系统演示版 用户注册，在注册名处存在sql注入 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201411/10100309fb8d655d9583cf343ced20c8ad06b3f9.png" alt="2222.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/10100309fb8d655d9583cf343ced20c8ad06b3f9.png)

### 简要描述： xdcms网上订餐系统sql注入漏洞 ### 详细说明： xdcms网上订餐系统用户注册处存在sql注入漏洞，直接暴露出绝对路径及sql注入信息 http://demo.xdcms.cn/ 订餐系统演示版 用户注册，在注册名处存在sql注入 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201411/10100309fb8d655d9583cf343ced20c8ad06b3f9.png" alt="2222.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/10100309fb8d655d9583cf343ced20c8ad06b3f9.png)