Phpcms 是国内领先的网站内容管理系统,同时也是一个开源的PHP开发框架。
在文件api/space.api.php中:
$arr_content = $content->listinfo("userid='$userid'", $order, 1, 10); //第7行
Listinfo函数在文件include/admin/ content.class.php中:
function listinfo($where = '', $order = '`listorder` DESC,`contentid` DESC', $page = 1, $pagesize = 50) //第169行
{
if($where) $where = " WHERE $where $this->userid_sql";
if($order) $order = " ORDER BY $order";
……
$result = $this->db->query("SELECT * FROM `$this->table` $where $order $limit"); //第179行
变量$order没有初始化放入sql语句,导致注入漏洞的产生。
Phpcms 2008
厂商补丁:
PHPCMS
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.phpcms.cn
京公网安备 11010502034610号
暂无评论