Han Edition through JCMS content management system SQL injection vulnerability-vulnerability warning-the black bar safety net

Brief description: Han Edition through JCMS content management system somewhere in the parameter without processing the database query resulting in SQL injection vulnerability generated, you can use to login to the backend, etc., the current test the vulnerability exists in the version for JCMS20...

大汉版通JCMS内容管理系统SQL注射漏洞

简要描述： 大汉版通JCMS内容管理系统某处参数未经处理即入库查询导致SQL注射漏洞产生，可利用来登录后台等，当前测试存在该漏洞的版本为JCMS2010。 详细说明： 1. 大汉版通JCMS内容管理系统JCMS2010默认后台登录页中由于用户名未经处理即带入数据库查询产生SQL注射漏洞。 2. 利用测试： 后台登录页:http://www.target.com/jcms/ 用户名：x' union select...