-
办公学习教程资讯类网站...
-
灶具电器设备类网站织梦...
-
园林绿化景观建设类网站...
-
潮流资讯信息类网站织梦...
-
新媒体自媒体运营资讯类...
-
环保电动扫地车类网站织...
-
农业机械设备类网站织梦...
-
汽车配件类网站织梦模板...
-
水上乐园设备类网站织梦...
-
网站建设营销类网站织梦...
-
园林景观设计类网站织梦...
-
APP应用程序官网类网站织...
-
道路护栏交通设施类网站...
-
车辆机油工业润滑油类网...
-
中药药材百科资讯类网站...
-
水性工业漆类企业网站织...
-
企业公司行业通用类网站...
-
环保设备研发制造类网站...
-
LED显示屏中英双外贸类网...
-
摄影拍摄短视频类网站织...
- 详解
Dedecms V5.7SP2正式版(2018-01-09),对type参数利用该漏洞注入任意的Web脚本或HTML.
- 漏洞文件
/plus/qrcode.php
- 修复教程
打开 /plus/qrcode.php 找到,大概在第8行
$type = isset($type)? $type : '';
改成
$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : '';
