漏洞版本:
dedecms 5.7
漏洞描述:
DedeCms是免费的PHP网站内容管理系统。 Dedecms v5.7的plus\feedback.php SQL没有正确验证用户提供的输入,在实现上中存在注入漏洞,攻击者可利用此漏洞注入SQL代码。
<* 参考
http://huakai.paxmac.org/?p=508*>
dedecms 5.7
DedeCms是免费的PHP网站内容管理系统。 Dedecms v5.7的plus\feedback.php SQL没有正确验证用户提供的输入,在实现上中存在注入漏洞,攻击者可利用此漏洞注入SQL代码。
http://huakai.paxmac.org/?p=508*>