君语贤
时光静好,与君语;细水流年,与君同;繁华落尽,与君老...

首页>织梦开发>安全类>正文

dedecms album_add.php SQL注入漏洞 修复

2019-06-11 15:47 标签:dedecmsSQL注入漏洞修复注入漏洞

dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。

dedecms album_add.php SQL注入漏洞 修复

修复方法:

打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)将:

$description=HtmlReplace($description,-1);//2011.06.30增加html过滤

替换为:

$description=HtmlReplace($description,-1);//2011.06.30增加html过滤
$mtypesid=intval($mtypesid);
图文推荐
热门标签
权限文件作用plus修改文件SQL注入漏洞cookie安全设置后台上传漏洞修复Centos7基线检测服务器漏洞SQL漏洞文件cookies泄漏dedecmsSQL注入修复注入漏洞SQLLinux