漏洞
dedecms v5.7 qrcode二维码XSS跨站脚本漏洞
简介
Dedecms V5.7SP2正式版(2018-01-09),对type参数利用该漏洞注入任意的Web脚本或HTML.
文件
/plus/qrcode.php
修复
打开 /plus/qrcode.php 找到,大概在第8行
$type = isset($type)? $type : '';- 1
改成
$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : '';- 1
如图
温馨提示:
文章标题:dedecms v5.7 qrcode二维码XSS跨站脚本漏洞
文章链接:https://p1e.cn/html/2382.html
更新时间:2021年02月03日
本站大部分内容均收集于网络!若内容若侵犯到您的权益,请发送邮件至:815494#qq.com我们将第一时间处理! 资源所需价格并非资源售卖价格,是收集、整理、编辑详情以及本站运营的适当补贴,并且本站不提供任何免费技术支持。 所有资源仅限于参考和学习,版权归原作者所有。
