site2u cms news.php SQL注射漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

0x50sec.org发现site2u系统的news.php文件没有对用户输入的id变量进行检查就执行了SQL查询,导致MySQL注射漏洞 http://www.0×50sec.org/news.php?id=10 and 1=1 所有版本 对$id参数进行检查、过滤

0%
暂无可用Exp或PoC
当前有0条受影响产品信息