问题 求助问题 分享经验 开发需求
迅睿框架 版主:迅睿框架研发组
搜索功能存在漏洞,跪求修复
北斯云
类型:迅睿CMS 更新时间:2025-05-08 23:48:04 搜索功能 CodeIgniter

搜索功能存在sql注入安全漏洞,进行一下搜索有注入风险

/index.php?c=search&keyword=0'XOR(if(now()=sysdate()%2Csleep(3)%2C0))XOR'Z&s=news

跪求修复!

回帖
  • 大兵哥
    #1楼    大兵哥
    2025-04-10 22:55:39
    Chrome 0
    你这个只能发邮件给官方啊,只有官方能修复,社区的人怎么会安全方面的知识啊
    满意答案
  • 北斯云
    #2楼    北斯云
    2025-05-08 23:48:04
    Edge 0
    @大兵哥:官方已经解决了