君语贤
时光静好,与君语;细水流年,与君同;繁华落尽,与君老...

织梦开发>安全类>正文

dedecms album_add.php SQL注入漏洞 修复

2019-06-11 15:47 君语贤dedecmsSQL注入漏洞修复注入漏洞

dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。

dedecms album_add.php SQL注入漏洞 修复

修复方法:

打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)将:

$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤

替换为:

$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 
$mtypesid = intval($mtypesid);

本文链接:https://www.weguiding.com/safety/488.html

图文推荐
热门标签
阿里云漏洞修复Linux服务器漏洞服务器修复账号dedecms后台安全设置