phpcmsV9安全修复之phpsso.php注入漏洞修复

本文介绍了phpcmsV9安全修复之phpsso.php注入漏洞修复，解决思路：打开这个文件 api phpsso.php，根据教程修复新的代码就可以了，这个漏洞是由云盾自研发布的，解决了同步登陆注入的问题。大家应该及时修复。

漏洞名称：phpcms注入漏洞

补丁编号：5454247

补丁文件：/api/phpsso.php

补丁来源：云盾自研

源代码：

/**
* 同步登陆
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));

补丁代码：

/**
* 同步登陆
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$phpssouid = intval($arr['uid']);  /** 补丁[合二为一] */
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));

以上就是关于phpcms漏洞修复的所有内容，希望可以帮到大家，欢迎找小编一起交流~