| タイトル | JizhiCMS JiZhiCMS v2.5.6 SQL injection |
|---|
| 説明 | This feature point decodes user input through the htmlspecialchars_decode() function. The prepended code only performs simple filtering on the user input content. The SQL statement content constructed by the attacker is decoded and directly concatenated into the SQL statement, exploiting time-blind injection to achieve SQL injection. |
|---|
| ソース | ⚠️ https://github.com/qingyun985/Cyber-Security/issues/4 |
|---|
| ユーザー | qingyunsec (UID 96803) |
|---|
| 送信 | 2026年04月02日 10:36 (24 日 ago) |
|---|
| モデレーション | 2026年04月24日 20:52 (22 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 359521 [JiZhiCMS 迄 2.5.6 addcache.html htmlspecialchars_decode sqls SQLインジェクション] |
|---|
| ポイント | 19 |
|---|