Discuz 某插件SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: Discuz某插件SQL注入漏洞 ### 详细说明: 可注入点xxxx/plugin.php 可注入参数imes,ljtype,m,orderby,page,telid ### 漏洞证明: 贴一个ljtype的 随便找一个 [<img src="https://images.seebug.org/upload/201208/1516404311c4f2fe3698a478fb77ea6693b5c20f.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201208/1516404311c4f2fe3698a478fb77ea6693b5c20f.jpg) POST测试一下 [<img src="https://images.seebug.org/upload/201208/151641043194e15f5673e22613c8eabd22cf004a.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201208/151641043194e15f5673e22613c8eabd22cf004a.jpg)

0%
暂无可用Exp或PoC
当前有0条受影响产品信息