0712-2888027 189-8648-0214
微信公众号

孝感风信网络科技有限公司微信公众号

当前位置:主页 > 技术支持 > PHPCMS > PHPCMS V9 /api/phpsso.php phpcms注入漏洞修复补丁

PHPCMS V9 /api/phpsso.php phpcms注入漏洞修复补丁

时间:2022-08-16来源:风信官网 点击: 853次
漏洞名称:phpcms注入漏洞

文件路径:/api/phpsso.php

修复方法来源于阿里云(安骑士)

源代码:


/**
* 同步登陆
*/
if ($action == 'synlogin') {

if(!isset($arr['uid'])) exit('0');

$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));


补丁代码:


/**
* 同步登陆
*/
if ($action == 'synlogin') {

if(!isset($arr['uid'])) exit('0');

$phpssouid = intval($arr['uid']);  //补丁合并为同一行
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));
热门关键词: PHPCMS api phpsso.php 注入漏洞
栏目列表
推荐内容
热点内容
展开