本篇文章166字,读完约1分钟

微擎最新版SQL注入editor.ctrl.php,htmlspecialchars_decode 函数对全局过滤gpc产生的 ’ 进行转义,将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。

文件所在位置:web/source/site/editor.ctrl.php 打开编辑。


企佑科技,福建企佑科技有限公司

标题:微擎最新版SQL注入 web/source/site/editor.ctrl.php

地址:http://www.nzfgj.org.cn/nhtt/22452.html