漏洞版本:
PHPCMS 2008
漏洞描述:
escape()方法无法过滤$genre变量进行二次URL编码,导致SQL注入漏洞产生。
<* 参考
http://www.yunsec.net/a/security/bugs/script/2013/0216/12366.html*>
http://sebug.net/appdir/phpcms
安全建议:
升级到官方最新版