dedecms v5.7 qrcode二维码XSS跨站脚本漏洞

内容概述 68资源网   2021-09-13-10:46:39   228

漏洞

dedecms v5.7 qrcode二维码XSS跨站脚本漏洞

简介

Dedecms V5.7SP2正式版(2018-01-09),对type参数利用该漏洞注入任意的Web脚本或HTML.

文件

/plus/qrcode.php

修复

打开 /plus/qrcode.php 找到,大概在第8行

$type = isset($type)? $type : \'\';

改成

$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : \'\';

如图

dedecms v5.7 qrcode二维码XSS跨站脚本漏洞

68资源网致力于打造优质的互联网资源付费平台,包括破解软件,技术文章,课程学习资料等资源,打造一个优质知识付费优质平台!
68资源网 » dedecms v5.7 qrcode二维码XSS跨站脚本漏洞
  • 127会员总数(位)
  • 21770资源总数(个)
  • 0本周发布(个)
  • 0 今日发布(个)
  • 412稳定运行(天)

提供最优质的资源集合

立即查看 了解详情