Dedecms v5.7 plus\feedback.php SQL注入漏洞

于 2012-12-31 14:24:00 发布
阅读量669 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/security4399/archive/2012/12/31/2840580.html
DedeCms v5.7 plusfeedback.php 存在SQL注入漏洞,该漏洞源于未正确验证用户输入,攻击者可借此执行恶意SQL代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞版本:
dedecms 5.7
漏洞描述:
DedeCms是免费的PHP网站内容管理系统。

Dedecms v5.7的plus\feedback.php SQL没有正确验证用户提供的输入,在实现上中存在注入漏洞,攻击者可利用此漏洞注入SQL代码。
<* 参考
http://huakai.paxmac.org/?p=508
*>

转载于:https://www.cnblogs.com/security4399/archive/2012/12/31/2840580.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值