|doyo 2.3 /pay.php SQL注入漏洞 - VULHUB开源网络安全威胁库

doyo 2.3 /pay.php SQL注入漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

pay.php 文件中的escape只是简单的对传入参数头尾加入单引号由于传入参数是序列化后再简单的escape，因此闭合escape单引号，序列化双引号后可引发注入. doyo 2.3

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞