DamiCMS 2.2 /Web/Lib/Action/MemberAction.class.php SQL注入漏洞

No description provided by source...

大米CMS一处sql注入

简要描述： Rt 详细说明： 上次提交了一次，原因没说明白，，看了半天搞清楚了 \Web\Lib\Action\MemberAction.class.php文件中 147-163行 function modpage self::islogin; $aid = intval$REQUEST'aid'; if$POST $POST'status' =0; $POST'title' = htmlspecialchars$POST'title'; M'article'-where'damiuid='.$SESSION'damiuid'.' and aid='.$aid-save$POST;...