添加时间:
2010-05-17
系统编号:
WAVDB-01606
影响版本:
ECSHOP All Version
漏洞分析:
见 http://wavdb.com/vuln/1618
解决方案:
search.php
源代码大概300行
if (is_not_null($val))
修改为
if (is_not_null($val) && is_numeric($key))
幸福生活开心就好
添加时间:
2010-05-17
系统编号:
WAVDB-01606
影响版本:
ECSHOP All Version
漏洞分析:
见 http://wavdb.com/vuln/1618
解决方案:
search.php
源代码大概300行
if (is_not_null($val))
修改为
if (is_not_null($val) && is_numeric($key))