5ucms论坛

标题: 微赞微擎帐号管理SQL注入漏洞文件store.ctrl.php文件BUG修复下载 [打印本页]

作者: admin 时间: 2017-7-24 08:34
标题: 微赞微擎帐号管理SQL注入漏洞文件store.ctrl.php文件BUG修复下载
漏洞名称：
微擎帐号管理SQL注入
漏洞等级：
高危
披露时间：
2016-09-18 09:15:56
漏洞类型：
Web-CMS漏洞
是否有补丁文件：
是
补丁来源：
云盾自研
补丁发布时间：
2016-09-18 09:15:56
漏洞描述：
微擎/web/source/activity/store.ctrl.php文件中，对输入参数$_GPC['id']的键值未进行严格过滤，导致数组键注入。

漏洞文件路径：/web/source/activity/store.ctrl.php
[attach]84[/attach]
注意

作者: jeongong 时间: 2017-7-30 11:53

感谢分享

作者: belldeng 时间: 2017-8-21 09:28
不错，谢谢

作者: jlf629 时间: 2017-8-24 09:31
支持一下！！！！！

作者: 18759967903 时间: 2018-3-29 08:49
具体是怎么修改的呢

作者: KiKen 时间: 2018-11-7 21:01
希望方法有用

作者: 听雨 时间: 2018-11-29 04:00

感谢分享

作者: all6520391 时间: 2018-12-31 16:27

......................................

作者: all6520390 时间: 2019-1-8 10:20
zhichi

作者: a6225681 时间: 2019-2-19 11:08
好我婚后爱护哦啊哈哦啊好好好

作者: a282092865 时间: 2019-3-23 11:17
来看看来看看来看看来看看来看看来看看来看看

作者: mengdong 时间: 2019-4-1 18:04
感谢分享感谢分享

欢迎光临 5ucms论坛 (http://bbs.5ucms.com/)