ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。
打开admin/affiliate_ck.php 约41行,
增加$_GET[‘auid’] = intval($_GET[‘auid’]);
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。
打开admin/affiliate_ck.php 约41行,
增加$_GET[‘auid’] = intval($_GET[‘auid’]);