74cms最新版sql注入漏洞

漏洞文件;wap/company/wap_company_collect_reusme.php

67-85行

一样的resume_id 未做单引号保护
漏洞证明:

 

132.jpg

修复方案:

过滤