EASETHINK 1.4 /vote.php SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

易想团购是国内一款流行的团购管理系统软件,其v1.4版本/vote.php文件代码第33行,遍历$_REQUEST['name']数组,将数组键赋值给$vote_ask_id变量,代码第40行,将$vote_ask_id变量拼接SQL语句,并带入数据库查询,这个过程中并未将$vote_ask_id变量过滤,导致SQL注入漏洞产生。 EASETHINK 1.4

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息