受影响版本:V9 - GBK版
漏洞 文件:phpcms\modules\comment\check.php
漏洞函数:ajax_checks()
漏洞参数:$commentid
$commentid未经过滤直接带进SQL,受全局魔法引号的影响,只有GBK版本利用款字节可以注入成功。
查看更多关于PHPCMS V9 评论模块注册漏洞及修复 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14523