dedecms v5.7 qrcode二维码XSS跨站脚本漏洞

漏洞

dedecms v5.7 qrcode二维码XSS跨站脚本漏洞

简介

Dedecms V5.7SP2正式版(2018-01-09),对type参数利用该漏洞注入任意的Web脚本或HTML.

文件

/plus/qrcode.php

修复

打开 /plus/qrcode.php 找到,大概在第8行

$type = isset($type)? $type : '';
  • 1

改成

$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : '';
  • 1

如图

人已赞赏
运维笔记

Linux chattr命令

2021-2-2 14:08:06

运维笔记

php7.4报错:Trying to access array offset on value of type null

2021-2-4 8:29:24

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索