phpweb /down/class/index.php SQL注入漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
phpweb /down/class/index.php 文件中以GET方式接受了一个参数myord作为SQL语句中order by $myord子句的参数,而且myord变量没有经过任何过滤,加上一个单引号后,发现程序报错。 phpweb
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
