织梦DedeCMS留言板注入漏洞修复方案

2619 阅读 1 评论 113 字

织梦DedeCMS留言板注入漏洞

漏洞

dedecms注入漏洞

简介

DedeCMS V5.7 SP2正式版(2018-01-09) dedecms留言板注入漏洞。

文件

/plus/guestbook/edit.inc.php

修复

打开 /plus/guestbook/edit.inc.php 找到 大概在54行

$msg = HtmlReplace($msg, -1);

在它下面加入

$msg = addslashes($msg);

说明

自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示

织梦漏洞 留言板注入漏洞
上一篇:赶紧换掉!百度CDN公共库报毒 下一篇:织梦DedeCMS模版SQL注入漏洞修复方案
文章评论 (1)
取消回复
  1. 七秒 七秒 回复TA
    忽略该漏洞
Copyright © 2017-2022 广州铭诺网络科技有限公司 版权所有   粤ICP备2021116614号
QQ咨询
QQ号码
979779692
微信咨询
微信二维码
在线咨询
微信咨询 QQ咨询
客服头像

截屏,微信识别二维码

微信号:itx2021

(点击微信号复制,添加好友)

微信号已复制,请打开微信添加好友!