高危 MetInfo5.1.7注入加越权可编辑任意用户的简历
WASC Threat Classification
- 发现时间:
-
2013-12-23
- 漏洞类型:
-
SQL注入
- 所属建站程序:
-
MetInfo
- 所属服务器类型:
-
通用
- 所属编程语言:
-
PHP
- 描述:
- MetInfo5.1.7注入加越权可编辑任意用户的简历
- 危害:
- MetInfo5.1.7注入加越权可编辑任意用户的简历
- 解决方案:
-
请升级至官方最新版本或下载最新补丁
SQL 注入漏洞演示
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载