Zentao 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞

# Zentao 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞 ## 漏洞描述 Zentao 11.6 版本中对用户接口调用权限过滤不完善,导致调用接口执行SQL语句导致SQL注入 ## 影响版本...
  • 发表于 2024-07-12 18:43:58
  • 阅读 ( 979 )
  • 分类:CMS

0 条评论

请先 登录 后评论
带头大哥
带头大哥

456 篇文章