CmsEasy_7.7.5_20211012存在任意文件写入漏洞和任意文件读取漏洞
在帮电信的客户测试项目的过程中,发现一处 SQL 注入漏洞。
数据库类型是 oracle,该处功能点是用来查询用户的。
