阿里云提示织梦会员系统的album 之梦岛镜盾
dedecms,dedecms织梦模版SQL注入漏洞soft,dedeCMS模版SQL注入漏洞和SQL注入漏洞的修复方法,下面小编来给大家介绍一下,一起来了解一下吧!
阿里云ECS 安骑士提示织梦DEDECMS /member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。
修复方法:
打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)
$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by:织梦的鱼)
将上面的代码替换为:
$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by:织梦的鱼)
$mtypesid = intval($mtypesid);
免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。
以上就是阿里云提示织梦会员系统的album 之梦岛镜盾的介绍,希望大家喜欢!
更多教程关注FF推源码网。
