最新版本Phpcms v9点评模块存SQL注入漏洞
最新版本Phpcms v9点评模块存SQL注入漏洞
最新版本的Phpcms v9 点评模块存SQL注入漏洞,该漏洞危害较高,可导致网站数据库信息被窃取,漏洞已经通知官方,请各位站长及时关注官方动态。
官方修复补丁地址:http://http://www.zjjv.com///forum.php?mod=viewthread&tid=759979&extra=page%3D1%26filter%3Dtypeid%26typeid%3D1%26typeid%3D1
直接把$key拼接带入了数据库,导致了SQL注入漏洞。
同时可以先使用如下的解决方案
临时解决方案:
1.关闭点评模块
2.修改/phpcms/modules/dianping/index.php文件
相关文章
关键词:漏洞补丁,最新版本,Phpcms v9,SQL,注入漏洞
责任编辑:白志飞
0
0