午夜婷婷国产麻豆精品,精品人妻一区二区三区四区不卡,精品女同一区二区三区在线,亚洲综合精品香蕉久久网

微擎CMS的wxmicro.ctrl.php 漏洞修復(fù)

微擎CMS的/web/source/paycenter/wxmicro.ctrl.php中,對$post['member']['uid']輸入?yún)?shù)未進(jìn)行嚴(yán)格類型轉(zhuǎn)義,導(dǎo)致SQL注入的發(fā)生。

第29行這個代碼
$user = pdo_get('mc_members', array('uniacid' => $_W['uniacid'], 'uid' => $post['member']['uid']));


改成

$user = pdo_get('mc_members', array('uniacid' => $_W['uniacid'], 'uid' => intval($post['member']['uid']) ));;