zzcms user/logincheck.php SQL注入漏洞

关注 1

基本字段

漏洞编号：: SSV-92628

披露/发现时间：: 未知

提交时间：: 2017-01-19

漏洞等级：

漏洞类别：: SQL 注入

影响组件：: zzcms
(7.2,8.0)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: CNVD-2016-12088

ZoomEye Dork：: 补充

来源

知道创宇404实验室

漏洞详情

贡献者 Knownsec 共获得 0KB

共 0 兑换了

PoC (pocsuite 插件) (pocsuite 插件)

贡献者 Knownsec 共获得 0KB

暂未开放

共 0 兑换

参考链接

https://www.seebug.org

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

全部评论 (1)

67373 2017-01-21

$_SERVER['REMOTE_ADDR']; 这个变量我们可以控制吗
- weibo_冷月-清风
  完全可以的伪造IP同理
- 奶权
  $_SERVER['REMOTE_ADDR']不能伪造 XFF才能
回复 0 0
1F

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负