Xpoze pro 一款专业的图片存贮系统。 Xpoze Pro 3.06 (又称 Xpoze Pro CMS 2008)的user.html中存在SQL注入漏洞,远程攻击者通过uid参数来执行任意SQL命令。