PHPCMS V9 /api/phpsso.php phpcms注入漏洞修復補丁

0712-2888027 189-8648-0214

網站風格域名注冊虛擬主機網站備案收藏網站

微信公眾號

孝感風信網絡科技有限公司微信公眾號

首頁
建站流程
網站案例
提交需求
技術支持
支付方式
聯系我們

網站演示

風信網建站相關演示地址及賬號

PC端/移動端演示地址

演示平臺	演示地址	賬號	密碼
PC前臺地址	http://demo.ithov.net
移動端前臺	http://demo.ithov.net/
網站后臺	http://demo.ithov.net/admin/login.html	聯系客服	聯系客服
小程序企業版	后臺管理演示地址請聯系客服	聯系客服	聯系客服
小程序商城版	后臺管理演示地址請聯系客服	聯系客服	聯系客服
小程序行業版	后臺管理演示地址請聯系客服	聯系客服	聯系客服

移動端二維碼演示地址

移動端
微信端

當前位置：主頁 > 技術支持 > PHPCMS > PHPCMS V9 /api/phpsso.php phpcms注入漏洞修復補丁

時間：2023-08-30來源：風信官網點擊： 1192次

漏洞名稱：phpcms注入漏洞

文件路徑：/api/phpsso.php

修復方法來源于阿里云（安騎士）

源代碼：

/**
* 同步登陸
*/
if ($action == 'synlogin') {

if(!isset($arr['uid'])) exit('0');

$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));

補丁代碼：

/**
* 同步登陸
*/
if ($action == 'synlogin') {

if(!isset($arr['uid'])) exit('0');

$phpssouid = intval($arr['uid']); //補丁合并為同一行
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));