JspRun!6.0 论坛管理后台注入漏洞

JspRun!论坛管理后台的export变量没有过滤，直接进入查询语句，导致进行后台，可以操作数据库，获取系统权限。 在处理后台提交的文件中ForumManageAction.java第1940行 String export = request.getParameter"export";//直接获取，没有安全过滤 ifexport!=null List styles=dataBaseService.executeQuery"SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM...