微擎最新版SQL注入,htmlspecialchars_decode 函数对全局过滤gpc产生的 \’ 进行转义,将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。
涉及文件
web/source/site/editor.ctrl.php
修复方案
搜索查找如下代码:
在以上代码下行增加 如下代码:
$nav['id'] = intval($nav['id']);
保存,提交验证检测。
66.00
5.0 满分5 基于 1 个用户评分
阅读(7676)次
累计销售(12)件
立即购买