dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。
plus插件文件作用介绍及安全设置
dede修改文件会报CSRF Token Check Failed的解决方法
dedecms album_add.php SQL注入漏洞 修复
dedecms cookies泄漏导致SQL漏洞文件inc_archives_functions.php修复
阿里云服务器漏洞修复 RHSA-2018:3157: curl and nss-pem security and bug fix update