akcms注入漏洞

漏洞详情

披露状态:

2012-09-27: 细节已通知厂商并且等待厂商处理中
2012-09-27: 厂商已经确认,细节仅向厂商公开
2012-10-07: 细节向核心白帽子及相关领域专家公开
2012-10-17: 细节向普通白帽子公开
2012-10-27: 细节向实习白帽子公开
2012-11-11: 细节向公众公开

简要描述:

akcms的某些文件的参数过滤不严,包含注入漏洞

详细说明:

search.php文件存在漏洞,注入入口:
http://lishi.akcms.com/search.php?keywords=a%cf'+or+1=1

标签: none

添加新评论