全部产品
云市场

【漏洞公告】微擎 CMS SQL 注入漏洞

更新时间:2017-12-13 13:27:09

漏洞描述

微擎 CMS 的 /web/source/mc/member.ctrl.php 文件对输入参数 $_GPC['uid'] 未进行有效性检查,导致黑客可构造特殊查询参数,进行 SQL 注入。

该漏洞可能造成数据库泄露,后台密码泄露

修复方案

  1. 使用云盾安骑士企业版的 Web-CMS漏洞 管理功能,一键修复该漏洞。安骑士可以修改存在漏洞的代码,彻底杜绝该漏洞隐患。

  2. 参考 官方升级说明,更新微擎系统版本。