- 详解
Dedecms V5.7SP2正式版(2018-01-09),对type参数利用该漏洞注入任意的Web脚本或HTML.
- 漏洞文件
/plus/qrcode.php
- 修复教程
打开 /plus/qrcode.php 找到,大概在第8行
$type = isset($type)? $type : ”;
改成
$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : ”;
相关文章
猜你喜欢
- dedecms织梦内链支持TAG标签和文档关键词 2025-08-04
- dedecms织梦TAG标签增加关键词SEO描述 2025-08-04
- 织梦模板利用JS代码实现导航高亮 2025-08-04
- 织梦模板列表调用文章第一张图片 2025-08-04
- dedecms织梦提示Duplicate entry ’17’ for key ‘PRIMARY’ 2025-08-04
- dedecms织梦模板调用所有文章列表 2025-08-04
- 织梦问答模块伪静态规则 2025-08-04
- 织梦模板如何调用Discuz论坛帖子 2025-08-04
- 织梦模板首页调取会员名字和头像 2025-08-04
- dedecms织梦模板首页友情链接怎么删除织梦链 2025-08-04
