【补丁名称】
wap/associate.php注入漏洞补丁
【重要度】
重要,涉及安全问题
【版本涉及】
2.5.0、2.6.0、2.6.1
【补丁安装说明】
涉及文件:
wap/associate.php
下载附件中对应您正在使用MolyX版本的压缩包,解压后将wap/associate.php覆盖原始的文件
【补丁修正说明】
wap/associate.php中SQL未过滤造成注入漏洞,可能造成管理员密码被修改或泄露
对于本漏洞的存在我们十分抱歉,建议所有论坛用户修改自己论坛管理员密码,如果管理员帐号密码已被修改,请下载附件 recover.zip,解压后按照 readme.txt 中的说明修复管理员帐号的密码