近日在乌云网上曝光关于“方维团购系统”高危安全漏洞细节，经知道创宇研究人员测试并分析确认漏洞真实存在。影响到方维团购系统最新的4.34.3版本(官方演示程序也存在)，可导致网站直接被“脱库”、“挂马”等恶意后果。针对该漏洞目前我们推出了临时修复方案。另外我们分析代码后独立发现了其他高危安全漏洞，同时意外发现官方网站已被黑客入侵，目前我们已积极联系官方一并报告相关漏洞及被黑细节，请相关站长防御漏洞，同时由于官方网站被黑谨慎使用官方各类服务及下载安装程序！

关于“方维团购系统”

方维团购系统是国内首款团购管理软件，定位中高端市场的团购内容管理系统,能够以最低的成本,最少的人力投入在最短的时间架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。

临时补丁：

方案一、打开文件./app/source/goods_list.php 确定并找到如下代码：
if($_REQUEST['m'] =="Goods" && $_REQUEST['a'] == "showcate" && $_REQUEST['id']!="")
{
$catepid = $_REQUEST['id'];

替换为
($_REQUEST['m'] =="Goods" && $_REQUEST['a'] == "showcate" && $_REQUEST['id']!="")
{
$catepid = intval($_REQUEST['id']);

保存文件即可修复该漏洞。