阅读:3回复:0
关于八度志愿者管理系统PHP版for2.1.1注入漏洞修复指南
近日接到[CNVD国家漏洞库]关于八度志愿服务管理系统前台存在SQL注入漏洞的情况通报邮件,该邮件指出我司已停止开发的《八度志愿者管理系统PHP版for2.1.1》系统存在SQL注入漏洞(编号为CNVD-C-2019-114549 )。经核查,确实存在注入漏洞。现将修复方法公示如下,请使用该软件的免费用户自行修复。
修复文件主要涉及2处,文件路径以公开下载的路径为准,请自行对照重命名后台文件夹后的程序文件路径。 打开 站点\system\core\ App.class.php 文件,找到 public function run() {,在try{下方插入一句 $_POST=in($_POST);$_GET=in($_GET); 如下示例: 图片:QQ截图20190823005546.png ![]() 再次声明,《八度志愿者管理系统PHP版for2.1.1》已停止维护开发,不建议不具备开发能力的用户继续使用。建议选购我司当下正在销售的基于微信端开发的《八度志愿者管理系统微信版(双核版)》软件。有意客户,请通过底部联系我们与我们联系。 上饶市八度印象科技有限公司 2019-08-23
|
|