• 0712-2888027 189-8648-0214
    微信公眾號

    孝感風信網絡科技有限公司微信公眾號

    當前位置:主頁 > 技術支持 > DedeCMS > dedecms /include/payment/alipay.php支付模塊注入漏洞修復方案

    dedecms /include/payment/alipay.php支付模塊注入漏洞修復方案

    時間:2024-03-27來源:風信官網 點擊: 1096次
    漏洞名稱:dedecms支付模塊注入漏洞
     
    漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,對輸入參數$_GET['out_trade_no']未進行嚴格過濾。
     
    解決方案:
     
    大約在136行 /* 取得訂單號 */
     
    補丁前: $order_sn = trim($_GET['out_trade_no']);
     
    補丁后: $order_sn = trim(addslashes($_GET['out_trade_no']);
    欄目列表
    推薦內容
    熱點內容
    展開
    动漫h精品无码一区二区三区,欧美日韩精品一区二区,午夜麻豆国产精品,加勒比中文字幕无码,亚洲日本va中文字幕区