MetInfo 5.1 /admin/admin/getpassword.php SQL注入漏洞

2013-05-03T00:00:00
ID SSV:62362
Type seebug
Reporter Root
Modified 2013-05-03T00:00:00

Description

MetInfo是国内一款比较流行的企业网站管理系统,其5.1版本/admin/admin/getpassword.php文件中的第8行代码处$array[0]变量最终来在外界传入的变量$p,而且$array[0]直接拼接到SQL查询语句中,导致了SQL注入漏洞的产生。

MetInfo 5.1