2 matches found
cmseasy 5.6 index.php 网站路径泄露漏洞
No description provided by source...
CmsEasy 5.6 /celive/live/header.php SQL注入漏洞
整个漏洞详情在书安杂志中进行了详细的说明。链接:https://www.secbook.net在parseObjXml 凼数中$rootTag 就是传入的 xml 中的第一个标签,返里判断是 xjxobj 还是 xjxquery当$rootTag 为 xjxquery 时将传入的参数内容通过 parsestr 处理 parsestr$sQuery, $aArray;然后当 getmagicquotesgpc == 1 == on的时候候,将传入的参数值反转义$newArray$sKey = stripslashes$sValue;进入postdata函数。function...