漏洞概述 该漏洞涉及在 脚本中的 SQL 注入问题。攻击者可以通过构造特定的输入参数,绕过现有的过滤机制,执行恶意的 SQL 查询。 影响范围 受影响文件: 受影响功能: 报告未借出项目的功能 修复方案 1. 应用补丁: - 修改 文件,将 改为 。 - 重启 Koha 服务。 2. 代码修改: - 在 文件中添加对输入参数的验证和过滤,防止 SQL 注入。 - 具体修改包括: - 验证 参数,确保其值在允许的范围内。 - 验证 参数,确保其为数字。 - 验证 参数,确保其值在允许的范围内。 POC 代码 总结 通过上述修改,可以有效防止 SQL 注入漏洞,确保系统的安全性。