程氏舞曲CMS某泄露,导致sql注入

admin 发布于 2014-11-16 06:59
cookie加密后的字符泄漏。可以替换其他字段,导致SQL等,严重漏洞。 文件:C:\WWW\cscms_v3.5_utf8\app\controllers\open.php //第三方登入入口 public function login() { if(CS_Appmode==...