DedeCMS 5.7 include/dedesql.class.php SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

include/dedesql.class.php文件代码第589行~601行,通过外部获取的arrs1变量和arrs2变量,然后把arrs1和arrs2拼接,分别作为全局变量的一个key和value,攻击者利用这个漏洞可以覆盖任意变量,最终导致SQL注入漏洞产生。 DedeCMS 5.7

0%
暂无可用Exp或PoC
当前有0条受影响产品信息