来源 secunia.com 软件名 PHP Dir Submit 描述 通过用户名和密码登陆管理员面板的输入在用来SQL查询前没有准确过滤,这可通过注入任意SQL代码来操控SQL查询 解决方案 限制对管理员面板的访问(例如通过".htaccess")
