标签： 注入漏洞

网站安全专家--安全宝官方微博近日发布信息表示，企业网站管理系统易思ESPCMS在interface/search.php 文件和interface/3gwap_search.php文件in_list()函数都存在SQL注入漏洞，极易造成网站数据库被窃取或者网站服务器被入侵。目前，安全宝已提供了应对该漏洞的解决方案。 据了解，SQL注入是使用代码漏洞来获取网站或应用程序后台的SQL数据库中的数据，...

在12306能力和用户遭受质疑的同时，12306又一更严重的问题被发现，其存在严重安全漏洞，有可能泄露用户信息，可以通过该漏洞任意修改用户名和密码，进行订票、退票等操作。 乌云网站上显示的12306漏洞信息 在乌云网站（www.wooyun.org）网站上，在最新确认栏有一条12306某分站信息显示：12306.cn某分站注入漏洞，漏洞类型为SQL注射漏洞，危害等级为高，相关厂商为中国铁道科学研究...