Discuz 某插件SQL注入漏洞 

漏洞详情

披露状态：



2012-08-15： 细节已通知厂商并且等待厂商处理中
2012-08-20： 厂商已经主动忽略漏洞，细节向公众公开


简要描述：

Discuz某插件SQL注入漏洞

详细说明：

可注入点xxxx/plugin.php
 可注入参数imes，ljtype，m,orderby,page,telid

漏洞证明：

贴一个ljtype的
 随便找一个