TCCMS在app/controller/news.class.php-SQL注入

【漏洞对象】TCCMS 【漏洞描述】 黑客可以直接执行SQL语句，从而控制整个服务器：获取数据、修改数据、删除数据等。