2 matches found
CMSQLite <= 1.2 c参数SQL注入漏洞
CMSQLite是基于PHP和SQLite的内容管理系统。 CMSQlite的index.php页面存在SQL注入漏洞: ifisset$GET'c' $contentId=$GET'c'; else if $seourl $arrArticleInfo = $SYSTEM-resolveURL$SERVER'REQUESTURI', $langId; ifempty$arrArticleInfo $contentId=1; else $contentId = $arrArticleInfo0'articleId'; $module = $arrArticleInfo0'module';...
CMSQLite <= 1.2 mod参数本地文件包含漏洞
CMSQLite是基于PHP和SQLite的内容管理系统。 CMSQlite的index.php页面存在本地文件包含漏洞: / SET MODULE / ifisset$GET'mod' $module=$GET'mod'; else $module="index"; ... iffileexists"template/".$module.".php" include "template/".$module.".php"; else include "template/index.php"; 通过更改mod URL参数就可以包含webserver上的任意文件,导致泄漏敏感信息。...