IdeaCMS高危漏洞紧急修复!
发布者:admin 来源:IdeaCMS 发布时间:2016-07-11
本次漏洞由URLDecode()函数引起,可让别有用心之人通过双倍URL编码进行sql注入。请用户紧急修复。
本次漏洞涉及到IdeaCMS网站管理系统及微商城系统。
修复方式:找到inc/CommonFun.asp,打开找到Function URLDecode(p0)函数,把里面的URLDecode=deStr改成URLDecode=encodeHtml(deStr)。
官方将在稍后发布新版修复此漏洞。
