YiDacms 最新版SQL注入漏洞二处

简要描述： YiDacms 最新版SQL注入漏洞二处 详细说明： 易达CMS 企业建站系统 当前最新版本是：YidaCms X3.2（20140718）版 文件/Yidacms/user/usermessage.asp 第一处SQL注入： None 在update时，shuaiwebuserzhuangtai和shuaiwebuseradmin没有使用全局过滤filterStr函数，导致SQL注入。 漏洞证明： 第一处SQL注入证明： 这里我们打印一下SQL语句。 存在此用户，email显示在了接收账户处 用户不存在，无法发送信息...