5ucms论坛
标题:
微赞微擎SQL注入漏洞menu.ctrl.php漏洞修复方案
[打印本页]
作者:
admin
时间:
2017-7-24 08:05
标题:
微赞微擎SQL注入漏洞menu.ctrl.php漏洞修复方案
微擎/web/source/extension/menu.ctrl.php文件中,对输入参数id未进行严格过滤,导致SQL注入的发生。
[attach]83[/attach]
如图所示,加入过滤即可
$v = intval($v);
复制代码
作者:
jeongong
时间:
2017-7-30 12:16
感谢分享
欢迎光临 5ucms论坛 (http://bbs.5ucms.com/)
Powered by Discuz! X3.2
感谢分享