微擎SQL注入漏洞涉及文件web/source/extension/menu.ctrl.php

微擎SQL注入漏洞,对输入参数id未进行严格过滤,导致SQL注入的发生。

涉及文件

web/source/extension/menu.ctrl.php

修复方案

搜索查找代码:

if(checksubmit('submit')) {

在其下一行增加 如下代码:

$_GPC['id'] = intval($_GPC['id']);

保存,提交验证检测。

我要打赏老杨 体验支配的快感

8.00
5.0 满分5 基于 1 个用户评分
立即购买

参与评论

  • esharp

    怎么没有这个文件呢?extension无此文件夹,173版本

    4年前 (2019-04-08)
    回复
    回复esharp