VULHUB ™

###0x01 漏洞背景 phpcms 9.2.7 的phpcms/modules/dianping/index.php处存在SQL注入漏洞。 受影响版本：PHPCMS V9 - GBK 漏洞文件：/phpcms/modules/dianping/index.php 漏洞函数： init() 未过滤参数：$contentid = $_GET['contentid']; ###0x02 漏洞分析 先看代码：  可以很清楚看到$contentid没有过虑，gbk下运用宽字符应该可以注入的。 ###0x03 修复方案 对参数$contentid进行过滤。

###0x01 漏洞背景 phpcms 9.2.7 的phpcms/modules/dianping/index.php处存在SQL注入漏洞。 受影响版本：PHPCMS V9 - GBK 漏洞文件：/phpcms/modules/dianping/index.php 漏洞函数： init() 未过滤参数：$contentid = $_GET['contentid']; ###0x02 漏洞分析 先看代码：  可以很清楚看到$contentid没有过虑，gbk下运用宽字符应该可以注入的。 ###0x03 修复方案 对参数$contentid进行过滤。