dedecms /include/payment/alipay.php支付模块注入漏洞修复方案
发布时间:2020-12-14 04:23:47 所属栏目:Dedecms 来源:网络整理
导读:漏洞名称:dedecms支付模块注入漏洞 ? 漏洞描述:DEDECMS支付 插件 存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。 解决方案: 大约在136行 /* 取得订单号 */ ? 补丁前:? ? $order_sn =
|
漏洞名称:dedecms支付模块注入漏洞
?
漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。
解决方案:
大约在136行 /* 取得订单号 */
?
补丁前:? ?
? 补丁后:? | |
$order_sn = trim(addslashes($_GET['out_trade_no'])); |
上一篇:阿里云服务器提示media_add.php dedecms后台文件任意上传漏洞修复方法
下一篇:织梦新版本"所有栏目列表"错位的解决办法
(编辑:李大同)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!