微擎/微赞/微动力SQL注入漏洞member.ctrl.php的解决方法

0 主题	3 帖子	3 积分

Rank: 1

楼主

发表于 2023-5-18 15:54:39 | 显示全部楼层

亲！这问题您也搜索很久了吧？不如咨询下我们吧

漏洞描述：微擎/微赞/微动力CMS /web/source双色球走势图

开奖网开奖结果 /mc/member.ctrl.php 中对输入参数$_GPC['uid']未进行有效性检查，导致黑客可构造特殊查询参数，进行SQL注入。您也可登录官方网站查看手动修复方案

回复支持反对

GMT+8, 2024-5-14 08:57 , Processed in 0.070410 second(s), 24 queries .

Powered by Discuz! X3.2

		自动登录	找回密码
密码			快速注册