2 matches found
CmsEasy 5.6 /celive/live/header.php SQL注入漏洞
整个漏洞详情在书安杂志中进行了详细的说明。链接:https://www.secbook.net在parseObjXml 凼数中$rootTag 就是传入的 xml 中的第一个标签,返里判断是 xjxobj 还是 xjxquery当$rootTag 为 xjxquery 时将传入的参数内容通过 parsestr 处理 parsestr$sQuery, $aArray;然后当 getmagicquotesgpc == 1 == on的时候候,将传入的参数值反转义$newArray$sKey = stripslashes$sValue;进入postdata函数。function...
PHPCMS V9 /phpcms/modules/vote/index.php 代码执行漏洞
漏洞影响版本:phpcms v9.5.8漏洞分析:hpsso/index.php文件所有的操作都存在严重的注入问题,这个类文件的构造函数最先调用它的父构造函数,通过authkey来解析POST传入的data内容,解析后data中的内容会作为注册、登陆、删除用户等操作的内容依据,而这些操作都会将这些数据作为数据库查询语句使用。这个问题其实在XXX的《PHPCMS V9...