织梦DedeCMS SQL注入漏洞修复方案
漏洞
dedecms SQL注入漏洞
简介
DedeCMS V5.7 SP2正式版(2018-01-09) dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。
路径
/member/album_add.php
修复
打开 /member/album_add.php 找到 大概在221行
//保存到主表
在它下面加入
$mtypesid = intval($mtypesid);
文章评论 (0)