最新版本Phpcms v9点评模块存SQL注入漏洞

　　最新版本的Phpcms v9 点评模块存SQL注入漏洞，该漏洞危害较高，可导致网站数据库信息被窃取，漏洞已经通知官方，请各位站长及时关注官方动态。

　　官方修复补丁地址：http://http://www.zjjv.com///forum.php?mod=viewthread&tid=759979&extra=page%3D1%26filter%3Dtypeid%26typeid%3D1%26typeid%3D1

　　直接把$key拼接带入了数据库，导致了SQL注入漏洞。

　　同时可以先使用如下的解决方案

　　临时解决方案：

　　1.关闭点评模块

　　2.修改/phpcms/modules/dianping/index.php文件

相关文章

关键词：漏洞补丁,最新版本,Phpcms v9,SQL,注入漏洞

责任编辑：白志飞