微擎CMS的/web/source/paycenter/wxmicro.ctrl.php中，对$post['member']['uid']输入参数未进行严格类型转义，导致SQL注入的发生。

第29行这个代码
$user = pdo_get('mc_members', array('uniacid' => $_W['uniacid'], 'uid' => $post['member']['uid']));


改成

$user = pdo_get('mc_members', array('uniacid' => $_W['uniacid'], 'uid' => intval($post['member']['uid']) ));;