软著登字第0220771号 登记号2010SR032498 
IdeaCMS官方交流群
  售后工单 | 帮助中心 | 购买授权
企业新闻
当前位置:首页 > 最新动态 > 企业新闻 > 正文

IdeaCMS高危漏洞紧急修复!

发布者:admin  来源:IdeaCMS  发布时间:2016-7-11

    本次漏洞由URLDecode()函数引起,可让别有用心之人通过双倍URL编码进行sql注入。请用户紧急修复。

    本次漏洞涉及到IdeaCMS网站管理系统及微商城系统。

    修复方式:找到inc/CommonFun.asp,打开找到Function URLDecode(p0)函数,把里面的URLDecode=deStr改成URLDecode=encodeHtml(deStr)。

    官方将在稍后发布新版修复此漏洞。


分享到:
点击马上开始!