VULHUB ™

：/formguide/include/tag.func.php ------------灰常淫荡的分割线------------------------------------------------------- { global $db,$MOD,$MODULE; $formid = (!isset($formid)||$formid=='') ? 0 : $formid; $query = &quot;SELECT * FROM &quot;.TABLE_FORMGUIDE.&quot; WHERE formid=$formid limit 1&quot;; $r = $db-&gt;get_one($query); if(!$r) { echo $LANG['not_exist_form']; return ''; } 变量formid未赋值且过滤不严带入查询导致注入。 2007SP5 SP6 <a href=http://phpcms.cn/ target=_blank>http://phpcms.cn/</a>

：/formguide/include/tag.func.php ------------灰常淫荡的分割线------------------------------------------------------- { global $db,$MOD,$MODULE; $formid = (!isset($formid)||$formid=='') ? 0 : $formid; $query = &quot;SELECT * FROM &quot;.TABLE_FORMGUIDE.&quot; WHERE formid=$formid limit 1&quot;; $r = $db-&gt;get_one($query); if(!$r) { echo $LANG['not_exist_form']; return ''; } 变量formid未赋值且过滤不严带入查询导致注入。 2007SP5 SP6 <a href=http://phpcms.cn/ target=_blank>http://phpcms.cn/</a>