推荐应用

多商户平台商品库,商家直接复制免输入
多商户平台商品库,商家直接复制免输入
 药店药房医药医疗商城电子处方在线问诊管理系统源码(多店版)
药店药房医药医疗商城电子处方在线问诊管理系统源码(多店版)
 开源最新版链动2+1分销模式带你拥抱电商新时代
开源最新版链动2+1分销模式带你拥抱电商新时代
 CRMEB标准版对接内蒙政采API接口
CRMEB标准版对接内蒙政采API接口
全部
常见问题
产品动态
精选推荐

CRMEB知识付费前台SQL注入问题修复

管理 管理 编辑 删除
2023-10-12 15:55:41
bug
任务

漏洞定位:/index.php/wap/public_api/get_cid_article

d04bc202310121555161284.png

问题修复:修复文件application/wap/model/wap/ArticleCategory

public static function cidByArticleList($cid = 0, $first = 0, $limit = 0, $field = '*')
{
   $model = Db::name('article');
   if ((int)$cid > 0) {
       $model = $model->where('cid', (int)$cid);
   }
   return $model->field($field)->where('status', 1)->where('hide', 0)->order('sort DESC,add_time DESC')->limit($first, $limit)->select();
}

请登录后查看

BUG修复 知识付费

全 最后编辑于2023-10-12 15:55:41

快捷回复
回复({{post_count}}) {{!is_user ? '我的回复' :'全部回复'}}
排序 默认正序 回复倒序 点赞倒序

{{item.user_info.nickname ? item.user_info.nickname : item.user_name}}

作者 管理员 企业

{{item.floor}}# 同步到gitee 已同步到gitee {{item.is_suggest==1? '取消推荐': '推荐'}}
沙发 板凳 地板 {{item.floor}}#
{{item.user_info.title}}
附件

{{itemf.name}}

下载
{{item.created_at}}  {{item.ip_address}}
{{item.like_count}}
{{item.showReply ? '取消回复' : '回复'}}
删除
回复
回复

{{itemc.user_info.nickname}}

{{itemc.user_name}}

作者 管理员 企业

回复 {{itemc.comment_user_info.nickname}}

附件

{{itemf.name}}

下载
{{itemc.created_at}}   {{itemc.ip_address}}
{{itemc.like_count}}
{{itemc.showReply ? '取消回复' : '回复'}}
删除
回复
回复
查看更多
回复
回复
1562
{{like_count}}
{{collect_count}}
添加回复 ({{post_count}})

相关推荐

【漏洞修复】PRO3.0.3之前版本通过api/products接口进行sql注入的问题
2.7K
2024/07/09
【漏洞修复/安全补丁】5.4之前版本通过api/products接口进行sql注入的问题
5.6K
2024/06/28
SQL注入问题修复
466
2024/08/28
之前出现过SQL注入漏洞问题(api/products),请问现在是不是修复了?
998
2024/07/01
修复知识付费待评价订单详情状态显示问题
261
2024/09/30
修复知识付费PC轮播图展示问题
624
2024/08/30
CRMEB标准版购买付费会员余额支付和支付宝支付关不掉问题修复
952
2024/07/13
多店3.0之前版本通过api/products接口进行sql注入的问题
2.1K
2024/07/09
SQL注入漏洞可获取数据库敏感信息问题
1.5K
2024/06/03
修复知识付费PC版修改手机号和密码问题
1.1K
2024/05/30

推荐应用

多商户平台商品库,商家直接复制免输入
多商户平台商品库,商家直接复制免输入
 药店药房医药医疗商城电子处方在线问诊管理系统源码(多店版)
药店药房医药医疗商城电子处方在线问诊管理系统源码(多店版)
 开源最新版链动2+1分销模式带你拥抱电商新时代
开源最新版链动2+1分销模式带你拥抱电商新时代
 CRMEB标准版对接内蒙政采API接口
CRMEB标准版对接内蒙政采API接口
管理员
暂无简介

回答

2027

发布

182

经验

39751

今日热榜
本月热榜
$item.title
{{item.title}}
热度 {{item.heat}}
热门文章
CRMEB商城系统功能解读——短视频
{{numSaveThousand(26529)}} 阅读
1 评论
恭喜中奖!CRMEB双十一抽奖活动兑奖指南,快来兑奖🎁🎁
{{numSaveThousand(4418)}} 阅读
3 评论
CRMEB 双11来啦!抽奖+秒杀,就是要你省😍😍
{{numSaveThousand(4044)}} 阅读
6 评论
CRMEB 标准版 v5.5正式发布!新版本安排✌️✌️
{{numSaveThousand(3416)}} 阅读
16 评论
CRMEB 多店版v3.1正式发布!新版本上线啦👏👏
{{numSaveThousand(10491)}} 阅读
51 评论
CRMEB 标准版 v5.5公测版发布!商品规格管理升级🔥🔥
{{numSaveThousand(2375)}} 阅读
40 评论
双11最后一天!秒杀加倍1.5折起🤩🤩错过再等一年!!
{{numSaveThousand(2304)}} 阅读
0 评论
微信支付显示当前交易异常,保障你的资金安全,暂无法完成支付
{{numSaveThousand(49221)}} 阅读
1 评论
热门标签
{{item.title}}

扫一扫关注公众号

CRMEB社区

官方网站 帮助文档 关于我们 新闻动态
合作伙伴 站点地图 应用市场 服务支持

陕ICP备14011498号-3

增值电信业务经营许可证:陕B2-20210243

客服电话:400-8888-794

版权所有:西安众邦网络科技有限公司

公司地址:陕西省咸阳市秦都区能源金融贸易区金湾大厦A座三层

© 2014-2024 CRMEB

快速安全登录

使用微信扫码登录
{{item.label}} {{item.label}} {{item.label}} 板块推荐 常见问题 产品动态 精选推荐 首页头条 首页动态 首页推荐
加精
取 消 确 定
回复
回复
问题:
问题自动获取的帖子内容,不准确时需要手动修改. [获取答案]
答案:
提交
 bug 需求 取 消 确 定

微信登录/注册

切换手机号登录

{{ bind_phone ? '绑定手机' : '手机登录'}}

{{codeText}}
切换微信登录/注册
暂不绑定
CRMEB客服

CRMEB咨询热线 咨询热线

400-8888-794

微信扫码咨询

CRMEB开源商城下载 源码下载 CRMEB帮助文档 帮助文档
返回顶部 返回顶部
CRMEB客服