CSDN某频道SQL注入漏洞

2012-7-19 11:28:38 来源:网络转载 浏览:128
CSDN最新漏洞公布:CSDN某频道SQL注入漏洞。

简要描述:
使用了国内某著名CMS系统,有明显的SQL错误提示

详细说明:
使用了dedeCMS,有明显的SQL错误提示

漏洞证明:
http://articles.csdn.net/api/rss.php?tid=1'

CSDN SQL注入漏洞

修复方案:
intval

(0)
(0)