Arcms系统newslist文件key参数-SQL注入(CVE-2018-19558)

【漏洞对象】Arcms 【漏洞描述】arcms系统newslist文件key参数存在sql注入，会导致黑客可以直接执行SQL语句，从而控制整个服务器：获取数据、修改数据、删除数据等。