sk.log_v0.5.3 $cSecID 注射漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
content.php 16~37 行 if( empty( $cSecID ) ){ /* 垃圾代码若干 */ } else { $n = mysql_fetch_object( mysql_query( "SELECT cSecName FROM content_sec WHERE cSecID = $cSecID;" ) //$cSecID没有过滤,只要不为空值,可以构造union查询 sk.log_v0.5.3 暂无
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
