简要描述:
盛大在线游戏茶苑存在SQL注射漏洞,可能造成敏感信息泄露等问题。

详细说明:
盛大在线游戏茶苑:
文件typeid存在SQL注入

漏洞证明:
?typeid=2+and+1=1
?typeid=2+and+1=2

修复方案:
加入对typeid的过滤