VULHUB ™

### 简要描述： 把cookie的值直接带入数据库进行查询，导致安全漏洞 ### 详细说明： 对cookie中CUR的值没有过滤直接带入了数据库，从而导致了注入漏洞的产生。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201302/24215526d26863b9d89d1e4dbb437042d0f9e7a3.jpg" alt="shopex.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/24215526d26863b9d89d1e4dbb437042d0f9e7a3.jpg)

### 简要描述： 把cookie的值直接带入数据库进行查询，导致安全漏洞 ### 详细说明： 对cookie中CUR的值没有过滤直接带入了数据库，从而导致了注入漏洞的产生。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201302/24215526d26863b9d89d1e4dbb437042d0f9e7a3.jpg" alt="shopex.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/24215526d26863b9d89d1e4dbb437042d0f9e7a3.jpg)