phpcms注入漏洞修复补丁 文件/api/phpsso.php

漏洞名称:phpcms注入漏洞

补丁编号:5454247

补丁文件:/api/phpsso.php

补丁来源:云盾自研

漏洞描述:phpcms注入漏洞。

源代码:


/**
* 同步登陆
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));

补丁代码:

/**
* 同步登陆
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$phpssouid = intval($arr['uid']);  /** 补丁[合二为一] */
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));


内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://sulao.cn/post/410.html

我要评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。