关键漏洞信息 漏洞标题: wtcms cms 1.0 SQL Injection 描述: 在 的 类的 函数中存在一个关键的 SQL 注入漏洞。该漏洞是由于在 SQL 命令中对特殊元素 (ids 参数) 没有进行适当的中立化导致的。代码直接将用户提供的输入从 数组连接到 SQL 查询中,没有使用参数化查询或适当的清理,允许攻击者在底层数据库上执行任意 SQL 命令。 来源: https://www.yuque.com/shangu-vvuup/ydpg69/mllybdhd2gevo0phu?singleDoc#《SQL Injection Vulnerability in WTCMS 1.0》 提交者: sT1TcH (UID 91291) 提交时间: 2025年11月4日下午2:25(30日前) 审核时间: 2025年11月29日上午1:55(25天后) 状态: Duplicate VulDB 条目: 333787 [taosir WTCMS up to 01a5f68a3dfc2fdddb44eed967bb2d4f60487665 CommentadminController CommentadminController.class.php check/uncheck/delete ids sql injection] 积分: 0