### 简要描述:
给客户做测评发现的.因为需要登录所以定义为中级别.
### 详细说明:
[<img src="https://images.seebug.org/upload/201311/251419211afb9dc414fdd1caa5a96e2df9362577.png" alt=".png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/251419211afb9dc414fdd1caa5a96e2df9362577.png)
这是附件的下载选项.由于对mid参数没有做验证,导致出现SQL注入漏洞
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201311/251419211afb9dc414fdd1caa5a96e2df9362577.png" alt=".png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/251419211afb9dc414fdd1caa5a96e2df9362577.png)
这是附件的下载选项.由于对mid(mailid)参数没有做验证,导致出现SQL注入漏洞
暂无评论