Thinkox 最新版 SQL 注入

ThinkOX参数未过滤导致SQL注入漏洞。
/Application/Forum/Model/ForumLzlReplyModel.class.php

其中

未经过过滤带入SQL语句导致注入。

exp:

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录