动网(DVBBS)tongji.asp文件未过滤注入漏洞

- AV AC AU C I A
发布: 2025-03-27
修订: 2025-03-27

6 if request(\"orders\")=1 then 7 call tongji() 8 elseif request(\"orders\")=2 then 9 call topuser() ... 60 sub topuser() 61 set rs=server.createobject(\"adodb.recordset\") 62 sql=\"select top \"&request(\"n\")&\" username,useremail,userclass,oicq,homepage,article,addDate from [user] order by article desc\" 变量N未做过滤导致注入。 DVBBS v6.0&SP1&SP2 升级至最新版本。

0%
暂无可用Exp或PoC
当前有0条受影响产品信息