discuz!6.x/7.x存在sql注入 問題出在 editpost.inc.php的281行,對用戶提交的polloption數(shù)組直接解析出來帶入SQL語句导狡,因?yàn)槟J(rèn)只對...
發(fā)簡信
IP屬地:江蘇
discuz!6.x/7.x存在sql注入 問題出在 editpost.inc.php的281行,對用戶提交的polloption數(shù)組直接解析出來帶入SQL語句导狡,因?yàn)槟J(rèn)只對...