- 29 Mar 2020
- 1,850
- 1,215
SQL Injection
Güvenlik açığı, TuziCMS v2.0.6'da App\Manage\Controller\GuestbookController.class.php içinde bulunmaktadır.
Referans:
Güvenlik açığı, TuziCMS v2.0.6'da App\Manage\Controller\GuestbookController.class.php içinde bulunmaktadır.
Referans:
\App\Manage\Controller\GuestbookController.class.php has SQLinjection · Issue #7 · yeyinshi/tuzicms
\App\Manage\Controller\GuestbookController.class.php line: 188-219 public function delall(){ //dump($_POST); //exit; $m=D('Guestbook'); //数据库表,配置文件中定义了表前缀,这里则不需要写 $id = I('post.id'); //dump($id); /...
github.com