漏洞名称:phpcms注入漏洞
补丁编号:5454247
补丁文件:/api/phpsso.php
补丁来源:云盾自研
漏洞描述:phpcms注入漏洞。
源代码:/**
* 同步登陆
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));
补丁代码:/**
* 同步登陆
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$phpssouid = intval($arr['uid']); /** 补丁[合二为一] */
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));