最新版本Phpcms v9点评模块存SQL注入漏洞

2013 年 6 月 5 日5080

最新版本Phpcms v9点评模块存SQL注入漏洞

  最新版本的Phpcms v9 点评模块存SQL注入漏洞,该漏洞危害较高,可导致网站数据库信息被窃取,漏洞已经通知官方,请各位站长及时关注官方动态。

  官方修复补丁地址:http://http://www.zjjv.com///forum.php?mod=viewthread&tid=759979&extra=page%3D1%26filter%3Dtypeid%26typeid%3D1%26typeid%3D1

  直接把$key拼接带入了数据库,导致了SQL注入漏洞。

  同时可以先使用如下的解决方案

  临时解决方案:

  1.关闭点评模块

  2.修改/phpcms/modules/dianping/index.php文件

相关文章

关键词:漏洞补丁,最新版本,Phpcms v9,SQL,注入漏洞

责任编辑:白志飞

0 0