关键漏洞信息 漏洞概述 漏洞类型: SQL注入 影响版本: Mingsoft MCMS v5.2.8 接口: 查询分类列表接口 ( ) 问题: 该接口存在SQL注入漏洞,可以通过构造恶意请求参数注入恶意SQL代码。 漏洞效果 请求示例: 后台日志 错误信息: 漏洞原理 参考编号: #5X1U2: Mingsoft MCMS v5.2.9 SQL后台注入 代码示例: 处理建议 更新版本: 项目已优化,建议升级至2.2.10版本以修复此漏洞。