phpMyRecipes browse.php SQL注入漏洞
发布日期:2014-12-31更新日期:2015-01-12受影响系统:phpMyRecipes phpMyRecipes 1.2.2描述:CVE(CAN) ID: CVE-2014-9440phpMyRecipes是存储及检索食谱的应用。phpMyRecipes 1.2.2版本,browse.php在实现上存在sql注入漏洞,远程攻击者通过category参数,利用此漏洞可执行任意sql命令。<*来源:Manish Tanwar*>测试方法:...