漏洞名稱：dedecms支付模塊注入漏洞

漏洞描述：DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，對輸入參數$_GET['out_trade_no']未進行嚴格過濾。

解決方案：

大約在136行 /* 取得訂單號 */

補丁前: 

$order_sn = trim($_GET['out_trade_no']);

補丁后:

$order_sn = trim(addslashes($_GET['out_trade_no']));

其他漏洞擴展閱讀

《織夢dedecms模版soft_add.php SQL注入漏洞修復方法》

《360安全檢測Dedecms重定向漏洞的解決方法》

《阿里云提示織夢DedeCMS uploadsafe.inc.php上傳漏洞的解決辦法》

《織夢dedecms common.inc.php文件SESSION變量覆蓋漏洞解決辦法》

《DedeCMS V5.7download.php url重定向漏洞解決方法》

《IIS7.5下如何修復X-Frame-Options頭未設置的漏洞》