添加时间: 2010-05-17 系统编号: WAVDB-01606 影响版本: ECSHOP All Version 漏洞分析: 见 http://wavdb.com/vuln/1618 解决方案: search.php 源代码大概300行 if (is_not_null($val)) 修改为 if (is_not_null($val) && is_numeric($key))
幸福生活开心就好
添加时间: 2010-05-17 系统编号: WAVDB-01606 影响版本: ECSHOP All Version 漏洞分析: 见 http://wavdb.com/vuln/1618 解决方案: search.php 源代码大概300行 if (is_not_null($val)) 修改为 if (is_not_null($val) && is_numeric($key))