君语贤

时光静好,与君语;细水流年,与君同;繁华落尽,与君老...

织梦开发>安全类>正文

dedecms album_add.php SQL注入漏洞修复

2019-06-11 15:47 君语贤dedecms SQL注入漏洞修复注入漏洞

dedecms的/dedecms/member/album_add.php文件中，对输入参数mtypesid未进行int整型转义，导致SQL注入的发生。

dedecms album_add.php SQL注入漏洞修复

修复方法：

打开dedecms/member/album_add.php文件，查找以下代码（大约220行左右）将：

$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤

替换为：

$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 
$mtypesid = intval($mtypesid);

本文链接：https://www.weguiding.com/safety/488.html

上一篇:dedecms cookies泄漏导致SQL漏洞文件inc_archives_functions.php修复
下一篇:dede修改文件会报CSRF Token Check Failed的解决方法

猜你喜欢

19-08-06 dedecms任意文件上传漏洞
19-06-20 media_add.php dedecms后台文件任意上传漏洞修复
19-06-19 织梦文件夹目录权限设置保护站点安全
19-06-19 plus插件文件作用介绍及安全设置
19-06-15 dede修改文件会报CSRF Token Check Failed的解决方法
19-06-11 dedecms album_add.php SQL注入漏洞修复
19-06-11 dedecms cookies泄漏导致SQL漏洞文件inc_archives_functions.php修复
19-01-24 dede后台安全设置
19-01-24 uploadsafe.inc.php上传漏洞修复阿里云

图文推荐

热门标签: 权限文件作用 plus 修改文件 SQL注入漏洞 cookie 安全设置后台上传漏洞修复 Centos7 基线检测服务器漏洞 SQL漏洞文件 cookies泄漏 dedecms SQL注入修复注入漏洞 SQL Linux