微擎SQL注入漏洞,对输入参数id未进行严格过滤,导致SQL注入的发生。 涉及文件 web/source/extension/menu.ctrl.php 修复方案 搜索查找代码: if(checksubmit('submit')) { 在其下一行增加 如下代码: $_GPC['id'] = intval($_GPC['id']); 保存,提交验证检测。 我要打赏老杨 体验支配的快感 8.00 5.0 满分5 基于 1 个用户评分 阅读(7652)次 累计销售(12)件 立即购买
