帝国ECMS V5 /e/member/list/index.php注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

帝国ECMS /e/member/list/index.php文件: if($sear) { $keyboard=RepPostVar2($_GET['keyboard']); if($keyboard) { $add.=$where.$user_username." like '%$keyboard%'"; } $search.="&sear=1&keyboard=$keyboard"; } 判断sear参数是否存在,然后直接去keyboard的参数,然后再判断keyboard值是否为空,如果不为 空就直接把keyboard带入查询产生注射漏洞. 帝国ECMS V5 暂无

0%
暂无可用Exp或PoC
当前有0条受影响产品信息