PHPCMS V9 支付模块注入漏洞及修复 - 网站安全 - 自

影响版本：V9 GBK

 

漏洞 文件：phpcms\modules\pay\deposit.php

漏洞函数：init()

漏洞参数：$status

$status 未经过滤直接带进SQL，造成注入。收全局魔法引号过滤，仅GBK版本可以成功注入

 

 

 

 

修复方案： 升级到1211版本补丁

查看更多关于PHPCMS V9 支付模块注入漏洞及修复 - 网站安全 - 自的详细内容...