ThinkOX参数未过滤导致SQL注入漏洞。 /Application/Forum/Model/ForumLzlReplyModel.class.php
ThinkOX全版本通杀0day
影响版本: ThinkOX全版本通杀(onethink和thinkphp框架可能会受影响,具体懒得去做,谁有兴趣自己分析。) 漏洞描述: 通过动态缓存机制,输入非法内容。恶意执行p...
ThinkOX 最新版 SQL 注入漏洞 #4
/Application/Shop/Controller/IndexController.class.php商品的id未经过过滤,并且用拼接的方式带入where查询,导致注入。 _...