国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > CMS > 織夢DEDE > 正文

dedecms /include/payment/alipay.php支付模塊注入漏洞修復方案

2024-07-12 08:46:16
字體:
來源:轉載
供稿:網友
漏洞名稱:dedecms支付模塊注入漏洞
 
漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,對輸入參數$_GET['out_trade_no']未進行嚴格過濾。
 
解決方案:
 
大約在136行 /* 取得訂單號 */
 

補丁前: 

 

    	
  1. 		
    							
    											
    $order_sn = trim($_GET['out_trade_no']);
    					    						
    			    		
    	
	 
	補丁后: 
	 
    	
  1. 		
    							
    											
    $order_sn = trim(addslashes($_GET['out_trade_no']));
    					    						
    			    		
    	

                         



























發表評論
共有條評論












用戶名:

密碼:





驗證碼:

 

匿名發表














































































主站蜘蛛池模板:
南部县|
长治县|
西丰县|
岑溪市|
康定县|
林口县|
昌图县|
祁门县|
鱼台县|
上虞市|
南通市|
浮山县|
伊吾县|
黔西县|
永城市|
民和|
兴海县|
屏山县|
浦东新区|
社会|
芒康县|
阿克|
收藏|
斗六市|
石林|
尉犁县|
辛集市|
东丽区|
青冈县|
宁国市|
嘉鱼县|
黄山市|
黎城县|
应城市|
固阳县|
达州市|
资源县|
兴业县|
遵义县|
云安县|
郑州市|