Jumbotcms是一套应用广泛的开源.NET的CMS程序,jumbotcms采用微软推荐的多层安全架构,应用广泛,安全系数较高。在新版的jumbotcms5.X中DbOperHandler类的GetField 函数未对字段参数进行过滤,造成了sql注入。可以直接爆出管理员信息。在SQLServer版本和Access版本均存在此问题 本来去年发现,到现在还没补上啊 修复方案: 对传入的参数来个枚举啥的吧,不要直接代入了。 作者zpino
查看更多关于将博cms(Jumbotcms) 5.X所有版本注入漏洞及修复 - 网的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11966