VULHUB ™

1.未启用ucenter服务的情况下uc_key为空 define('UC_KEY', pc_base::load_config('system', 'uc_key')); 2. deleteuser接口存在SQL注入漏洞，UC算法加密的参数无惧GPC,程序员未意识到$get['ids']会存在SQL注入情况。 public function deleteuser($get,$post) { pc_base::load_app_func('global', 'admin'); pc_base::load_app_class('messagequeue', 'admin' , 0); $ids = new_stripslashes($get['ids']); $s = $this->member_db->select("ucuserid in ($ids)", "uid"); SQL语句为 SELECT `uid` FROM `phpcmsv9`.`v9_sso_members` WHERE ucuserid in ($ids) 0 Phpcms V9 厂商补丁： PHPCMS ------- 目前厂商还未提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.phpcms.cn

1.未启用ucenter服务的情况下uc_key为空 define('UC_KEY', pc_base::load_config('system', 'uc_key')); 2. deleteuser接口存在SQL注入漏洞，UC算法加密的参数无惧GPC,程序员未意识到$get['ids']会存在SQL注入情况。 public function deleteuser($get,$post) { pc_base::load_app_func('global', 'admin'); pc_base::load_app_class('messagequeue', 'admin' , 0); $ids = new_stripslashes($get['ids']); $s = $this->member_db->select("ucuserid in ($ids)", "uid"); SQL语句为 SELECT `uid` FROM `phpcmsv9`.`v9_sso_members` WHERE ucuserid in ($ids) 0 Phpcms V9 厂商补丁： PHPCMS ------- 目前厂商还未提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.phpcms.cn