dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的c […]
DedeCMS v5.7 版本中的/member/inc/archives_check_edit.php文件存 […]
wordpress /wp-includes/http.php文件中的wp_http_validate_url […]
ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_ord […]
ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注 […]
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转 […]