漏洞描述 bootplus是JoeyBling个人开发者的一个权限管理框架。 bootplus存在注入漏洞,该漏洞源于文件/admin/sys/menu/list的参数sort/order会导致SQL注入。