#ecshop 2.7.3 代碼執行漏洞
修復方法如下:將includes/lib_insert.php 文件
函數:function insert_ads(arr[‘num’]) && $arr[‘num’] != 1)
之前加入:
//20180212 對參數進行強制轉換避免SQL注入
arr[‘num’]);
arr[‘id’]);
ECSHOP2.7.3代碼執行漏洞
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
#ecshop 2.7.3 代碼執行漏洞
修復方法如下:將includes/lib_insert.php 文件
函數:function insert_ads(arr[‘num’]) && $arr[‘num’] != 1)
之前加入:
//20180212 對參數進行強制轉換避免SQL注入
arr[‘num’]);
arr[‘id’]);