VULHUB ™

source\include\portalcp\portalcp_article.php //90行 if($_G[''gp_conver'']) { $converfiles = unserialize(stripcslashes($_G[''gp_conver''])); $setarr[''pic''] = $converfiles[''pic'']; $setarr[''thumb''] = $converfiles[''thumb'']; $setarr[''remote''] = $converfiles[''remote'']; } 可以看出变量 $converfiles 没有 addcslashes。 $aid = DB::insert(''portal_article_title'', $setarr, 1); //122行 进入数据库查询，因此存在SQL注射BUG。 DiscuzX1.5 更新官方补丁 官方已经发布了漏洞补丁

source\include\portalcp\portalcp_article.php //90行 if($_G[''gp_conver'']) { $converfiles = unserialize(stripcslashes($_G[''gp_conver''])); $setarr[''pic''] = $converfiles[''pic'']; $setarr[''thumb''] = $converfiles[''thumb'']; $setarr[''remote''] = $converfiles[''remote'']; } 可以看出变量 $converfiles 没有 addcslashes。 $aid = DB::insert(''portal_article_title'', $setarr, 1); //122行 进入数据库查询，因此存在SQL注射BUG。 DiscuzX1.5 更新官方补丁 官方已经发布了漏洞补丁