Bug描述
Emlog的注册会员直接访问http://77bx.com/admin/article_save.php会直接报错,泄露数据库语句。
Bug影响
目前影响不大,应该没有可利用的空间,只是这个是由于是空值导致的报错。
Bug修复
修改admin/article_save.php这个文件。
第19行 $postDate = isset($_POST['postdate']) ? strtotime(trim($_POST['postdate'])) : ''; 改为 $postDate = isset($_POST['postdate']) ? strtotime(trim($_POST['postdate'])) : time(); 第30行 $ishide = Input::postStrVar('ishide'); 改为 $ishide = Input::postStrVar('ishide','y');
官方后续
已于emlog Pro 2.1.14修复。
目前有 0 条评论