织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-01-12 08:35:43 所属栏目:CMS系统 来源:互联网
导读:/plus/guestbook/edit.inc.php这个是一个dedecms留言板注入漏洞,因为没有对$msg过滤,导致可以任意注入,处理方案如下: 打开/plus/guestbook/edit.inc.php,搜索代码: else if($job==editok) 修改为: elseif($job==editok){$remsg=trim($remsg); /*验证$
|
/plus/guestbook/edit.inc.php这个是一个dedecms留言板注入漏洞,因为没有对$msg过滤,导致可以任意注入,处理方案如下:
elseif($job=='editok'){$remsg=trim($remsg); /*验证$g_isadmin*/ if($remsg!='') {//管理员回复不过滤HTML if($g_isadmin){$msg=" |
相关内容
- 升级dede出现保存当前栏目更改时失败,请检查你的输入资料是
- 织梦dedeCMS专题列表页不支持[dede:fulltitle]标签的解决方
- 织梦更新列表页提示Fatal error: Call to a member functio
- DedeCMS提示Maximum execution time of 30 seconds的解决办
- 织梦dedecms图集图片超过宽度自动适应的解决办法
- 解决{dede:field.body/}不解析
- 织梦DEDECMS发布文章时添加的tag标签无法保存怎么解决?
- 织梦dedecms系统channelartlist标签当前栏目高亮
- DedeCMS Error:Tag disabled:php错误的完整处理方法
- 织梦DEDECMS栏目后台设置显示,栏目前台怎么隐藏
