phpcmsv9宽字节注入修复补丁 文件/phpcms/modules/pay/respond.php
2016-08-12 09:36:32   来源:网络   评论:0 点击:

漏洞名称:phpcmsv9宽字节注入补丁编号:5454329补丁文件: phpcms modules pay respond php补丁来源:云盾自研漏洞描述:phpcmsv9 5 9以后

漏洞名称:phpcmsv9宽字节注入

补丁编号:5454329

补丁文件:/phpcms/modules/pay/respond.php

补丁来源:云盾自研

漏洞描述:phpcmsv9.5.9以后版本开始默认使用mysqli支持,在\phpcms\modules\pay\respond.php中,因为代码逻辑不够严谨,导致宽字节注入。


源代码:

public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code($_GET['code']);
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);


补丁代码:

public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));; /** 补丁 */
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);


相关热词搜索:宽字节注入 phpcms 漏洞 补丁

上一篇:phpcms图片缩略图显示黑边 不按长宽比例截取
下一篇:phpcms注入漏洞修复补丁 文件/api/phpsso.php

分享到: 收藏