PHPCMS内容管理系统
非官方
网站首页
源码下载
帮助文档
二开教程
新手入门教程
模板标签使用
数据库结构
PHPCMS插件
免费插件
收费插件
更新日志
开发定制
网站首页
源码下载
帮助文档
PHPCMS插件
开发定制
更新日志
有问题?加我处理
二开教程
Development
提供PHPCMS常用模块的二次开发,改造,升级都修改过程代码
二开教程
二开教程
新手入门教程
模板标签使用
数据库结构
热门文章
1
PHPCMS v9小程序插件简介
2
phpcms在线付费阅读插件(包含:支付宝支付模块+微信支付模块+付费阅读模块)
3
phpcms新版商城插件,支持购物车、订单、物流管理等功能
4
【phpcms-v9】phpcms-v9中自定义全局函数文件:extention.func.php
5
【phpcms-v9】phpcms-v9中复制采集节点功能(扩展:专题碎片的
6
【phpcms-v9】phpcms-v9中多站点水印问题
7
phpcms常用接口调用方法
8
PHPCMS开启在线编辑模板
9
phpcms表单信息倒序排列(按ID降序排列)代码修改!
10
phpcms v9 列表页调用自定义字段方法
PHPCMS V9 /api/phpsso.php phpcms注入漏洞修复补丁
admin
2023-06-20 21:45:34
漏洞名称:phpcms注入漏洞
文件路径:/api/phpsso.php
修复方法来源于阿里云(安骑士)
源代码:
/**
* 同步登陆
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));
补丁代码:
/**
* 同步登陆
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$phpssouid = intval($arr['uid']); //补丁合并为同一行
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));
本文《PHPCMS V9 /api/phpsso.php phpcms注入漏洞修复补丁》发布于PHPCMS管理系统文章,作者:admin,如若转载,请注明出处:https://www.phpcms.vip/help/doc/70.html,否则禁止转载,谢谢配合!
上一篇:
PHPCMS V9 /phpcms/modules/member/index.php phpcms注入漏洞修复补丁
下一篇:
PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9宽字节注入修复补丁
