微擎SQL注入漏洞涉及文件web/source/extension/menu.ctrl.php-常见问题--扬州伟博信息科技有限公司

首页
网站建设

网站建设套餐微官网建设

扬州伟博信息科技有限公司提供整合网络营销解决方案，有效的营销+高效转化的网站设计，网络订单真的很容易！
小程序

小程序商城超级AI名片知识付费

扬州伟博信息科技有限公司提供小程序开发,微信小程序商城,小程序官网,抖音头条小程序开发系统等软件服务！
微信平台

微信平台开发微信小程序开发抖音广告投放

扬州伟博信息科技有限公司提供扬州地区的微信公众平台开发,微信网站建设,微信营销,微站制作,微信商城等网络服务！
视频定制

企业宣传片定制

扬州伟博信息科技有限公司提供最专业的视频定制服务,通过视频展示更好的把企业形象展示出去！
成功案例

网站案例合作客户

扬州伟博信息科技有限公司提供整合网络营销解决方案，有效的营销+高效转化的网站设计，网络订单真的很容易！
服务支持

服务流程解决方案

扬州伟博信息科技有限公司提供整合网络营销解决方案，有效的营销+高效转化的网站设计，网络订单真的很容易！
新闻动态

公司新闻网站建设网站营销常见问题

扬州伟博信息科技有限公司提供整合网络营销解决方案，有效的营销+高效转化的网站设计，网络订单真的很容易！
关于我们

公司简介走进我们付款方式

扬州伟博信息科技有限公司提供整合网络营销解决方案，有效的营销+高效转化的网站设计，网络订单真的很容易！
联系我们

联系方式官方论坛

扬州伟博信息科技有限公司提供整合网络营销解决方案，有效的营销+高效转化的网站设计，网络订单真的很容易！

浏览量：84|更新时间：2019-12-14

微擎/web/source/extension/menu.ctrl.php文件中，对输入参数id未进行严格过滤，导致SQL注入的发生。

web/source/extension/menu.ctrl.php

修复方案

搜索查找代码：

if(checksubmit('submit')) {       在14行下面

15行代码改成这个

foreach($_GPC['id'] as $k => $v) { $v = intval($v);

提交验证即可！

15行代码改成下图中的