漏洞描述DuxCms 是一款基于 PHP + MySQL 的免费、开源、简易的网站管理系统。 DuxCms 登录页面存在 SQL 注入漏洞,用户通过构造特殊的账号密码,即可直接登录后台。 修复方案通过 DuxCms 官方渠道,将现有程序升级至最新版本。