Phpcms v9 respond.phpphpcmsv9宽字节注入漏洞怎么修正?
漏洞名称:phpcmsv9宽字节注入
补丁编号:5454329
补丁文件:/phpcms/modules/pay/respond.php
补丁来源:云盾自研
漏洞描述:phpcmsv9.5.9以后版本开始默认使用mysqli支持,在\phpcms\modules\pay\respond.php中,因为代码逻辑不够严谨,导致宽字节注入。
修改两处:
1、phpcms\modules\pay\respond.php 15行
if ($_GET['code']){
之后增加:
$code = trim($_GET['code']);
2、phpcms\modules\pay\respond.php 文件17行:
$payment = $this->get_by_code($_GET['code']);
改为:
$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));
评论