无码纯肉在线|精品一区在线无码|亚洲国产婷婷六|视频一区二区中国孕妇性

微擎/web/source/extension/menu.ctrl.php文件中，對輸入?yún)?shù)id未進(jìn)行嚴(yán)格過濾，導(dǎo)致SQL注入的發(fā)生。

web/source/extension/menu.ctrl.php

修復(fù)方案

搜索查找代碼：

if(checksubmit('submit')) {       在14行下面

15行代碼改成這個

foreach($_GPC['id'] as $k => $v) { $v = intval($v);