- 详解
Dedecms V5.7SP2正式版(2018-01-09),对type参数利用该漏洞注入任意的Web脚本或HTML.
- 漏洞文件
/plus/qrcode.php
- 修复教程
打开 /plus/qrcode.php 找到,大概在第8行
$type = isset($type)? $type : '';
改成
$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : '';
$type = isset($type)? $type : '';
$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : '';
https://www.91084.com/dedecms/aq/888.html
Copyright © 2019-2025 有限公司 版权所有 Powered by 城市建站 | 网站优化
本站资源均来自互联网或会员发布,如果侵犯了您的权益请与我们联系,我们将在24小时内删除!谢谢!
