VULHUB ™

### 简要描述： 对用户可控的参数没有做有效的过滤 ### 详细说明： 对cookie中CUR的值没有过滤直接带入了数据库，从而导致了注入漏洞的产生。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201304/3016475787168df1b200b6e8d86a67729198b6c1.jpg" alt="11.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/3016475787168df1b200b6e8d86a67729198b6c1.jpg)

### 简要描述： 对用户可控的参数没有做有效的过滤 ### 详细说明： 对cookie中CUR的值没有过滤直接带入了数据库，从而导致了注入漏洞的产生。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201304/3016475787168df1b200b6e8d86a67729198b6c1.jpg" alt="11.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/3016475787168df1b200b6e8d86a67729198b6c1.jpg)