咨询:0514-87703567

微擎CMS的wxmicro.ctrl.php 漏洞修复

浏览量:33|更新时间:2019-12-13

微擎CMS的/web/source/paycenter/wxmicro.ctrl.php中,对$post['member']['uid']输入参数未进行严格类型转义,导致SQL注入的发生。

第29行这个代码
$user = pdo_get('mc_members', array('uniacid' => $_W['uniacid'], 'uid' => $post['member']['uid']));


改成

$user = pdo_get('mc_members', array('uniacid' => $_W['uniacid'], 'uid' => intval($post['member']['uid']) ));;