迅睿CMS框架是一款PHP8高性能·简单易用的CMS开源开发框架,基于MIT开源许可协议发布,免费且不限制商业使用,是免费开源的产品,以万端互联为设计理念,支持的微信公众号、小程序、APP客户端、移动端网站、PC网站等多终端式管理系统。
搜索功能存在sql注入安全漏洞,进行一下搜索有注入风险
/index.php?c=search&keyword=0'XOR(if(now()=sysdate()%2Csleep(3)%2C0))XOR'Z&s=news
跪求修复!
你这个只能发邮件给官方啊,只有官方能修复,社区的人怎么会安全方面的知识啊满意答案
@大兵哥:官方已经解决了