Dedecms v5.7 plus\feedback.php SQL注入漏洞

查看次数:  编辑:sorry404  时间:2014-05-04 02:57

  漏洞描述:

  DedeCms是免费的PHP网站内容管理系统。

  Dedecms v5.7的plus\feedback.php SQL没有正确验证用户提供的输入,在实现上中存在注入漏洞,攻击者可利用此漏洞注入SQL代码。

  <* 参考

  http://huakai.paxmac.org/?p=508

  http://sebug.net/appdir/织梦(DedeCms)