织梦DedeCMS SQL注入漏洞修复方案

1498 阅读 暂无评论 63 字

织梦DedeCMS SQL注入漏洞

漏洞

dedecms SQL注入漏洞

简介

DedeCMS V5.7 SP2正式版(2018-01-09) dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。

路径

/member/album_add.php

修复

打开 /member/album_add.php 找到 大概在221行

//保存到主表

在它下面加入

$mtypesid = intval($mtypesid);
织梦漏洞 SQL注入漏洞
上一篇:织梦DedeCMS v5.7 注册用户任意文件删除漏洞修复方案 下一篇:织梦DedeCMS自定义表单导出到excel
文章评论 (0)
Copyright © 2017-2022 广州铭诺网络科技有限公司 版权所有   粤ICP备2021116614号
QQ咨询
QQ号码
979779692
微信咨询
微信二维码
在线咨询
微信咨询 QQ咨询
客服头像

截屏,微信识别二维码

微信号:itx2021

(点击微信号复制,添加好友)

微信号已复制,请打开微信添加好友!