Fengcms SQL injection & 读取任意文件漏洞

简要描述： Fengcms SQL injection & 读任意文件 & XSS。 详细说明： Searchcontrol 中。 if!empty$POST ifURLTYPE==1 echo ''; else echo ''; else 直接输出了 $POST‘tags’ 可以反射xss了。 在downcontrol 中 $GET'file'=base64decode$GET'file'; iffileexistsROOTPATH.$GET'file' header"Content-Type: application/force-download";...