- 时间:2020-01-18 17:44 编辑:e值淘 来源: 阅读:365
- 扫一扫,手机访问
摘要:漏洞文件路径:/api/phpsso.php漏洞描述:phpcms常见的注入漏洞。高危漏洞。解决方法:使用Notepad++编辑打开phpsso.php1、搜索如下代码(129行):$phpssouid = $arr['uid'];替换 129 行代码,替换代码如下:$phpssouid = intva
漏洞文件路径:/api/phpsso.php
漏洞描述:phpcms常见的注入漏洞。高危漏洞。
解决方法:使用Notepad++编辑打开phpsso.php
1、搜索如下代码(129行):
$phpssouid = $arr['uid'];
替换 129 行代码,替换代码如下:
$phpssouid = intval($arr['uid']);
修改前请备份好文件,将新的/include/common.inc.php 文件上传替换后即可解决此问题。
