織夢(mèng)dedecms二維碼XSS跨站腳本漏洞

2020-8-7

dedecms v5.7 qrcode二維碼XSS跨站腳本漏洞修復(fù)：

打開 /plus/qrcode.php 找到，大概在第8行

$type = isset($type)? $type : '';

修改為：

$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : '';

聲明：
1.本站主要是為了記錄工作、學(xué)習(xí)中遇到的問題，可能由于本人技術(shù)有限，內(nèi)容難免有紕漏，一切內(nèi)容僅供參考。
2.本站部分內(nèi)容來源互聯(lián)網(wǎng),如果有圖片或者內(nèi)容侵犯您的權(quán)益請(qǐng)聯(lián)系我們刪除！
3.本站所有原創(chuàng)作品，包括文字、資料、圖片、網(wǎng)頁格式，轉(zhuǎn)載時(shí)請(qǐng)標(biāo)注作者與來源。

THE END

宣布Vultr API v2

<<上一篇

直接在瀏覽器下載騰訊視頻的方法，并且是mp4格式不用轉(zhuǎn)換

下一篇>>