74cms 最新版sql注入漏洞
简要描述: rt 详细说明: 今天之前找了个 刚下下来一会你们就发布新的 WooYun: 74cms SQL注入漏洞 但是最新版 的那个注入跟我发的那个一样的 漏洞文件;wap/company/wapcompanycollectreusme.php 67-85行 elseif$act=="ajaxcollectresumeadd" $resumeid=$POST"resumeid"; $sql="select from ".table"companyfavorites"." where resumeid=$resumeid and companyuid=$SESSIONuid ";...