PHPMyWind 4.6.6 /member.php SQL注入漏洞

No description provided by source...

PHPMyWind任意用户密码重置

简要描述： PHPMyWind任意用户密码重置 详细说明： phpmywind 4.6.6 在忘记密码，重置密码时，虽然后安全问题限制，但是在最后修改密码，update时，存在设计缺陷 导致可轻松重置任意用户密码。 文件member.php 在重置密码前有验证问题： //找回密码 else if$a == 'quesfind' if!isset$POST'uname' header'location:?c=findpwd'; exit; //验证输入数据 if$question == '-1' or $answer == '' header'location:?c=findpwd';...

phpmywind 4.6.6 /order.php SQL注入漏洞

No description provided by source...

PHPMyWind 4.6.6 /shoppingcart.php goodsid SQL注入漏洞

No description provided by source...