漏洞关键信息 标题:Langfang Extreme Network Technology Co., Ltd jizhicms <=2.5.5 SQL Injection 描述:在jizhicms框架的后端中,交互管理评论列表的添加评论部分存在SQL注入漏洞,存在于<=2.5.5版本中。 来源:  https://github.com/24-2021/vul2/blob/main/jizhicms%3DV2.5.5-addcomment.html-tid%20parameter-SQL%20injection/jizhicms-addcomment.html-tid%20parameter-SQL%20injection.md 提交信息: 提交人:nobb (UID 77370) 提交时间:2022-11-13 09:08 AM 审核时间:2022-12-04 12:27 PM 状态:Duplicate VulDB条目:  334252 VulDB描述:JIZHICMS up to 2.5.5 Add Display Name Field addcomment.html commentlist aid/tid sql injection 得分:0