include/dedesql.class.php文件代码第589行~601行,通过外部获取的arrs1变量和arrs2变量,然后把arrs1和arrs2拼接,分别作为全局变量的一个key和value,攻击者利用这个漏洞可以覆盖任意变量,最终导致SQL注入漏洞产生。 DedeCMS 5.7
include/dedesql.class.php文件代码第589行~601行,通过外部获取的arrs1变量和arrs2变量,然后把arrs1和arrs2拼接,分别作为全局变量的一个key和value,攻击者利用这个漏洞可以覆盖任意变量,最终导致SQL注入漏洞产生。 DedeCMS 5.7