ecshop SQL註入漏洞導致代碼執行


漏洞名稱:ecshop SQL註入漏洞導致代碼執行


補丁編號:11208761


補丁文件:/includes/lib_insert.php


補丁來源:雲盾自研


更新時間:2017-03-06 06:29:40


漏洞描述:ecshop的/includes/lib_insert.php文件中,對輸入參數未進行正確類型轉義,導致整型註入的發生。


139c139,140
+ $arr['num'] = intval($arr['num']);
+ $arr['id'] = intval($arr['id']);
267c268
---
270c271,272
+ $arr['id'] = intval($arr['id']);
+ $arr['type'] = addslashes($arr['type']);
308c310
---
+ $arr['id'] = intval($arr['id']);

0 個評論

要回覆文章請先登錄註冊