ThinkPHP v5.1.22 SQL注入漏洞

ThinkPHP v5.1.22 SQL注入漏洞

漏洞描述因是处理order by参数时,如果参数用户可控,当参数为数组key value时,未正确过滤处理数组的key值,导致漏洞的产生。CVE编号CVE-20...
阅读 32 次