傲游浏览器官网存在SQL注射漏洞分析

不管未来有多长久,请珍惜相聚的每一刻; 不管多少个春夏秋冬,我们是永远的朋友。
傲游浏览器的插件中心存在POST SQL注射漏洞
http://extension.maxthon.cn/all/index.php
or
http://chajian.maxthon.cn/all/index.php
post data:
keyword=%E6%90%9C%E7%B4%A2%E6%8F%92%E4%BB%B6

修复方案:
不敢献丑。。。
作者 z@cx

以上就是傲游浏览器官网存在SQL注射漏洞分析。宇宙之所以宏大,不禁于它叫宇宙,由于它是宇宙。更多关于傲游浏览器官网存在SQL注射漏洞分析请关注haodaima.com其它相关文章!

您可能有感兴趣的文章
2019最新RDP远程桌面漏洞官方补丁(针对win2003、win2008)

宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析

CPU幽灵和熔断漏洞是什么?Intel为大家简单易懂的科普了一番

解析文件上传漏洞 从FCKEditor文件上传漏洞谈起

WEB常见漏洞问题危害及修复建议