ecshop的后台编辑文件/admin/shopinfo.php中,对输入参数id未进行正确类型转义,导致整型注入的发生。
修复方法:
(大概在第53、71、105、123行,4个地方修复方式都一样)
admin_priv('shopinfo_manage');
修改为
admin_priv('shopinfo_manage'); $_REQUEST['id'] = intval($_REQUEST['id']);
ecshop的后台编辑文件/admin/shopinfo.php中,对输入参数id未进行正确类型转义,导致整型注入的发生。
修复方法:
(大概在第53、71、105、123行,4个地方修复方式都一样)
admin_priv('shopinfo_manage');
修改为
admin_priv('shopinfo_manage'); $_REQUEST['id'] = intval($_REQUEST['id']);
发表回复