VULHUB ™

ESPCMS 5 /interface/order.php文件中，第22行中的$cartid变量是由accept()方法获取Cookie中的ecisp_order_list值，$cartid是一个序列化数组，代码第24行将序列化数组反解赋值给$uncartid变量。第25行代码判断$uncartid是否为数组，代码第26-27行将数组的值提取出来赋值给$didlist变量，代码第28行判断$didlist变量是否为空，如果不为空继续执行下面代码，代码第29-32行拼接SQL语句。第33行将SQL语句带入数据库执行，这个过程中并没有将$uncartid变量过滤，所以导致SQL注入漏洞产生。 ESPCMS 4~5

ESPCMS 5 /interface/order.php文件中，第22行中的$cartid变量是由accept()方法获取Cookie中的ecisp_order_list值，$cartid是一个序列化数组，代码第24行将序列化数组反解赋值给$uncartid变量。第25行代码判断$uncartid是否为数组，代码第26-27行将数组的值提取出来赋值给$didlist变量，代码第28行判断$didlist变量是否为空，如果不为空继续执行下面代码，代码第29-32行拼接SQL语句。第33行将SQL语句带入数据库执行，这个过程中并没有将$uncartid变量过滤，所以导致SQL注入漏洞产生。 ESPCMS 4~5