微擎最新版SQL注入漏洞 editor.ctrl.php 修复方案

admin · 发表于 2017-7-24 08:23:15

漏洞名称：
微擎最新版SQL注入
漏洞等级：
高危
披露时间：
2017-06-02 08:19:47
漏洞类型：
Web-CMS漏洞
是否有补丁文件：
是
补丁来源：
云盾自研
补丁发布时间：
2017-06-02 08:19:47
漏洞描述：
htmlspecialchars_decode 函数对全局过滤gpc产生的 \’ 进行转义，将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。

漏洞文件路径：/web/source/site/editor.ctrl.php
修复方法

从大概第127行找到

游客，如果您要查看本帖隐藏内容请回复

然后在下面加上

“$nav['id'] = intval($nav['id']);”

复制代码

xuewei · 发表于 2018-8-22 22:28:02

我想要，学习了，谢谢修复方案

gaogezi · 发表于 2018-8-7 22:13:54

我需要，谢谢了

topking007 · 发表于 2018-6-14 15:17:23

/source/site/editor.ctrl.php

破天 · 发表于 2018-6-11 13:30:52

漏洞 editor.ctrl.php 修复方案

xingchang2015 · 发表于 2018-5-2 23:44:05

看一看，谢谢！！！！

slowly1988 · 发表于 2018-3-12 09:18:05

谢谢感谢分享

aoe · 发表于 2017-11-24 10:27:10

看看怎么搞的？

jeon1 · 发表于 2017-11-17 11:28:22

感谢分享

hanmengde · 发表于 2017-9-22 11:50:38

SQL注入漏洞

		自动登录	找回密码
密码			立即注册

[BUG漏洞] 微擎最新版SQL注入漏洞 editor.ctrl.php 修复方案

浏览过的版块