CMSsite 1.0 SQL Injection via category.php 漏洞概述 CMSsite 1.0 存在 SQL 注入漏洞,允许未授权的攻击者通过 的 参数注入恶意 SQL 代码,从而操纵数据库查询。攻击者可通过发送 GET 请求,利用恶意 值提取敏感数据库信息(包括用户名和凭据)。 影响范围 受影响系统:CMSsite Attackers can send GET requests to with malicious values to extract sensitive database information including usernames and credentials. 示例攻击路径(基于描述推断): 注:实际利用需结合目标环境,此处仅为示意。