微擎SQL注入漏洞涉及文件web/source/extension/menu.ctrl.php

AD: 双12期间发一枚优惠码,限量分享,先到先得。【我要上车】

微擎SQL注入漏洞,对输入参数id未进行严格过滤,导致SQL注入的发生。

涉及文件

web/source/extension/menu.ctrl.php

修复方案

搜索查找代码:

if(checksubmit('submit')) {

在其下一行增加 如下代码:

$_GPC['id'] = intval($_GPC['id']);

保存,提交验证检测。

我要打赏老杨 体验支配的快感

8.00
0.0 满分5 基于 0 个用户评分
立即购买

参与评论

  • esharp

    怎么没有这个文件呢?extension无此文件夹,173版本

    8个月前 (04-08)
    回复
    回复esharp