首页帮助中心IDC资讯

Phpcms v9最新最新安全漏洞, 点评模块存sql注入漏洞

迅恒数据中心
今日广州迅恒网站安全检测平台发现最新版本的Phpcms v9 点评模块存sql注入漏洞,该漏洞危害较高,可导致网站数据库信息被窃取,漏洞已经通知官方,请各位站长及时关注官方动态。官方修复补丁地址:http://bbs.phpcms.cn/forum.php?mod=viewthread&tid=759979&extra=page%3D1%26filter%3Dtypeid%26typeid%3D1%26typeid%3D1


image001.png


直接把$key拼接带入了数据库,导致了sql注入漏洞.
image002.png

 

同时可以先使用如下的解决方案
 
临时解决方案
1.        关闭点评模块
2.        修改/phpcms/modules/dianping/index.php文件
如下


image003.png

分类:IDC资讯 百度收录 必应收录

文章来源: 网络小编D
版权声明: 本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站立刻删除。

上一篇网站防注入插件,网站防入侵插件,网站防黑客插件

下一篇齐博CMS V7 (PHP168)版最新0day漏洞

最新图文