织梦dedecms二维码XSS跨站脚本漏洞
CVE,网站XSS跨站脚本漏洞的解决方案有哪些,织梦dedecms二维码XSS跨站脚本漏洞,Dedecms存在储存型跨站脚本漏洞,下面小编来给大家介绍一下,一起来了解一下吧!
dedecms v5.7 qrcode二维码XSS跨站脚本漏洞修复:
打开 /plus/qrcode.php 找到,大概在第8行
$type = isset($type)? $type : '';
|
修改为:
$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : '';
|
更多教程关注FF推源码网。
