EASETHINK 1.4 /vote.php SQL注入漏洞

2013-04-17T00:00:00
ID SSV:62337
Type seebug
Reporter Root
Modified 2013-04-17T00:00:00

Description

易想团购是国内一款流行的团购管理系统软件,其v1.4版本/vote.php文件代码第33行,遍历$_REQUEST['name']数组,将数组键赋值给$vote_ask_id变量,代码第40行,将$vote_ask_id变量拼接SQL语句,并带入数据库查询,这个过程中并未将$vote_ask_id变量过滤,导致SQL注入漏洞产生。

EASETHINK 1.4