5ucms论坛
标题:
微擎最新版SQL注入漏洞 editor.ctrl.php 修复方案
[打印本页]
作者:
admin
时间:
2017-7-24 08:23
标题:
微擎最新版SQL注入漏洞 editor.ctrl.php 修复方案
漏洞名称:
微擎最新版SQL注入
漏洞等级:
高危
披露时间:
2017-06-02 08:19:47
漏洞类型:
Web-CMS漏洞
是否有补丁文件:
是
补丁来源:
云盾自研
补丁发布时间:
2017-06-02 08:19:47
漏洞描述:
htmlspecialchars_decode 函数对全局过滤gpc产生的 \’ 进行转义,将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。
漏洞文件路径:/web/source/site/editor.ctrl.php
修复方法
从大概第127行找到
然后在下面加上
“$nav['id'] = intval($nav['id']);”
复制代码
作者:
jeongong
时间:
2017-7-30 12:06
感谢分享
作者:
另一个星空
时间:
2017-8-7 11:16
感谢分享~~
作者:
icepower
时间:
2017-8-8 11:16
感谢分享~~
作者:
divide
时间:
2017-8-11 10:36
感谢分享感谢分享感谢分享感谢分享感谢分享
作者:
1767484248@qq.c
时间:
2017-8-14 17:02
ths..........
作者:
belldeng
时间:
2017-8-20 23:11
不错,谢谢
作者:
w1fs
时间:
2017-8-24 09:05
学习一下,看看看看看看看看看看看
作者:
zzl007
时间:
2017-8-28 09:59
顶一下!感谢楼主分享
作者:
qq308404203
时间:
2017-8-29 10:49
漏洞 editor.ctrl.php 修复方案
作者:
k2000l
时间:
2017-9-7 09:40
微擎最新版SQL注入漏洞 editor.ctrl.php 修复方案微擎最新版SQL注入漏洞 editor.ctrl.php 修复方案
作者:
wyh
时间:
2017-9-11 15:10
感谢分享~~
作者:
moluyouling
时间:
2017-9-14 16:17
希尔顿多多多
作者:
hanmengde
时间:
2017-9-22 11:50
SQL注入漏洞
作者:
jeon1
时间:
2017-11-17 11:28
感谢分享
作者:
aoe
时间:
2017-11-24 10:27
看看怎么搞的?
作者:
slowly1988
时间:
2018-3-12 09:18
谢谢感谢分享
作者:
xingchang2015
时间:
2018-5-2 23:44
看一看,谢谢!!!!
作者:
破天
时间:
2018-6-11 13:30
漏洞 editor.ctrl.php 修复方案
作者:
topking007
时间:
2018-6-14 15:17
/source/site/editor.ctrl.php
作者:
gaogezi
时间:
2018-8-7 22:13
我需要 ,谢谢了
作者:
xuewei
时间:
2018-8-22 22:28
我想要,学习了,谢谢修复方案
欢迎光临 5ucms论坛 (http://bbs.5ucms.com/)
Powered by Discuz! X3.2