special - 第 2 | CN-SEC 中文网

CWE-75 特殊命令到另一不同平面时的净化处理不恰当（特殊命令注入）

CWE-75 特殊命令到另一不同平面时的净化处理不恰当（特殊命令注入） Failure to Sanitize Special Elements into a Different Plane (Spe...

12月16日CWE(弱点枚举)109 views评论

CWE-790 特殊元素过滤不恰当 Improper Filtering of Special Elements 结构: Simple Abstraction: Class 状态: Incomplet...

12月12日CWE(弱点枚举)48 views评论

CWE-76 等价特殊元素的转义处理不恰当 Improper Neutralization of Equivalent Special Elements 结构: Simple Abstraction:...

11月08日CWE(弱点枚举)69 views评论

在文件member/ special.php中： elseif($job=="show_iframe"){ //第126行 $rsdb=$db->get_one("SELECT * FROM {...

04月03日lcx78 views评论

漏洞时代

我们以视频系统为例,看到 video/member/special.php其中{$TB_pre}未初始化，由于qibo存在伪全局变量注册，所以造成了sql注入。首先我们注册一个用...

01月01日390 views评论