午夜婷婷国产麻豆精品,精品人妻一区二区三区四区不卡,精品女同一区二区三区在线,亚洲综合精品香蕉久久网

微擎/web/source/extension/menu.ctrl.php文件中，對輸入?yún)?shù)id未進(jìn)行嚴(yán)格過濾，導(dǎo)致SQL注入的發(fā)生。

web/source/extension/menu.ctrl.php

修復(fù)方案

搜索查找代碼：

if(checksubmit('submit')) {       在14行下面

15行代碼改成這個

foreach($_GPC['id'] as $k => $v) { $v = intval($v);