摘要
在寻找dedecms v5.7 qrcode二维码XSS跨站脚本制作漏洞补丁时,我们需要关注第八行代码。为了保障安全,我们需要将$type = isset($type)? $type : ''改为$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : ''。这样,我们就可以放心地使用该程序了。
正文
DedeCMS v5.7 qrcode二维码XSS跨站脚本制作漏洞补丁:
开启 /plus/qrcode.php 寻找,大约在第八行
|
<span style=”font-size:14px;”>$type = isset($type)? $type : ”;</span> |
改动为:
|
<span style=”font-size:14px;”>$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : ”;</span> |
关注不迷路
扫码下方二维码,关注宇凡盒子公众号,免费获取最新技术内幕!
温馨提示:如果您访问和下载本站资源,表示您已同意只将下载文件用于研究、学习而非其他用途。
评论0