Destoon的/module/mall/buy.inc.php中(zhōng)$express_id = $t['express_'.$i];
漏洞說明:
這行代碼對參數$express_id未進行正确int轉義,導緻黑客可進行整型注入,獲取網站後台密碼等。
漏洞等級:
高危
修複方法:
Destoon的/module/mall/buy.inc.php中(zhōng)$express_id = $t['express_'.$i];
漏洞說明:
這行代碼對參數$express_id未進行正确int轉義,導緻黑客可進行整型注入,獲取網站後台密碼等。
漏洞等級:
高危
修複方法:
下(xià)一(yī)篇 EIP與ECS公網IP的區别
上一(yī)篇: Windows 2008 R2最佳安全實踐基線加固标準12條