15621857753

phpcmsV9安全修复之phpsso.php注入漏洞修复

来源:齐鲁建站 栏目:建站教程 阅读: 日期:2021-03-03

本文介绍了phpcmsV9安全修复之phpsso.php注入漏洞修复,解决思路:打开这个文件 api phpsso.php,根据教程修复新的代码就可以了,这个漏洞是由云盾自研发布的,解决了同步登陆注入的问题。大家应该及时修复。

漏洞名称:phpcms注入漏洞

补丁编号:5454247

补丁文件:/api/phpsso.php

补丁来源:云盾自研

源代码:

/**
* 同步登陆
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));

补丁代码:

/**
* 同步登陆
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$phpssouid = intval($arr['uid']);  /** 补丁[合二为一] */
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));

以上就是关于phpcms漏洞修复的所有内容,希望可以帮到大家,欢迎找小编一起交流~

响应式网站建设

展开