丹帆网络建站系统newsdetail.php文件ID参数-SQL注入

【漏洞对象】丹帆网络建站系统 【漏洞描述】该系统newsdetail.php页面中文件ID参数存在sql注入漏洞，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。