织梦CMS的SQL注入漏洞修复

织梦CMS的SQL注入漏洞修复
漏洞
dedecms SQL注入漏洞
简介
DedeCMS V5.7 SP2正式版(2018-01-09) dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。
路径
/member/album_add.php
修复
打开 /member/album_add.php 找到 大概在221行
//保存到主表
在它下面加入
$mtypesid = intval($mtypesid);
说明
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示
本站由小牛团队全力维护,小牛十年了,大家已经步入中年 。本站源码全部经过团队成员测试并调试,价格可能比其它网站略贵几元钱,不解释!
小牛资源 » 织梦CMS的SQL注入漏洞修复

发表评论

全站资源亲测可用,价格略高几元,不解释

立即查看 了解详情