# CVE-2021-27890 MyBB後台論壇主題管理SQL注入漏洞/zh-cn
==影響版本==
< 1.8.26
==漏洞利用==
在後台主題管理處導入構造的惡意xml
-2' or sleep(0.01) or '
點擊Duplicate Theme,抓包,成功延时注入(導出主題也會存在該注入)
==影响版本==
< 1.8.26
==漏洞利用==
在后台主题管理处导入构造的恶意xml
-2' or sleep(0.01) or '
點擊Duplicate Theme,抓包,成功延时注入(導出主題也會存在該注入)
==影响版本==
< 1.8.26
==漏洞利用==
在后台主题管理处导入构造的恶意xml
-2' or sleep(0.01) or '
点击Duplicate Theme,抓包,成功延时注入(导出主题也会存在该注入)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容