漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 注入

PHP

骑士CMS后台SQL注入

阅读(3920) 评论(0)

漏洞文件:admin/admin_feedback.php代码82行:         if (!empty($_GET['reporttype']))          {    ...

PHP

一个不应该出现的错误导致phpcmsV9.6被秒杀

没穿底裤 阅读(4606) 评论(0)

详细说明:PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现江湖...