kppw /control/user/account_report.php等2处 SQL注入漏洞

0x01漏洞简介 kppw 在/control/user/accountreport.php等2处 SQL注入漏洞。 1 control\user\accountreport.php 2 control\user\accountrights.php 0x02漏洞详情 在 control\user\accountreport.php 和 control\user\accountrights.php中，也就是举报管理处，我们拿第一个来说明一下。 '任务', 'work' = '稿件', 'product' ='商品' ; $arrReportStatus = array '1' ='待处理'...