cacti 0.8.8g cdef.php selected_items 存在sql注入

问题出现在文件cdef.php里面的form_actions函数里面

跟进array_to_sql_or(),在/lib/database.php中发现了

实际Mysql执行的是

发表评论

要发表评论,您必须先登录