dedecms程序qrcode二维码XSS跨站脚本漏洞

    2022-11-29 建站‧营销

    漏洞:dedecms v5.7 qrcode二维码XSS跨站脚本漏洞

    简介:Dedecms V5.7SP2正式版(2018-01-09),对type参数利用该漏洞注入任意的Web脚本或HTML.

    文件:/plus/qrcode.php

    修复:

    打开 /plus/qrcode.php 找到,大概在第8行

    $type = isset($type)? $type : '';复制1

    改成:

    $type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : '';

    上一篇:网站备案号是每一个页面都要加吗?
    下一篇:织梦dedecms系统备份及还原
    友情链接: 航天科恩 敦煌旅行社 中国保函网 四川保函 雪昊金属