本篇文章166字,读完约1分钟
微擎最新版SQL注入editor.ctrl.php,htmlspecialchars_decode 函数对全局过滤gpc产生的 ’ 进行转义,将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。
文件所在位置:web/source/site/editor.ctrl.php 打开编辑。
标题:微擎最新版SQL注入 web/source/site/editor.ctrl.php
地址:http://www.nzfgj.org.cn/nhtt/22452.html