dedecms v5.7 qrcode二维码XSS跨站脚本漏洞_好东东网_东东网_东东工作室

河南网站建设-郑州网站设计-郑州网站建设-手机建站-郑州建站-上海建站
专注网站建设服务热线： 13061801310

热搜标签：SEO优化网络营销美文欣赏近期新闻 新冠肺炎实时数据统计在线vip视频互联网新闻

当前位置：东东网 > 近期动态 > 建站常见问题 > 正文

dedecms v5.7 qrcode二维码XSS跨站脚本漏洞

发布时间:2021-04-30 | 发布者：东东工作室 | 浏览次数：次

漏洞

dedecms v5.7 qrcode二维码XSS跨站脚本漏洞

简介

Dedecms V5.7SP2正式版(2018-01-09)，对type参数利用该漏洞注入任意的Web脚本或HTML.

文件

/plus/qrcode.php

修复

打开 /plus/qrcode.php 找到，大概在第8行

$type = isset($type)? $type : '';

改成

$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : '';

如图

转载请标注：东东工作室——dedecms v5.7 qrcode二维码XSS跨站脚本漏洞

上一篇：织梦channelartlist高亮并且让嵌套标签里的channel也支持currentstyle高亮

下一篇：dedecms v5.7 CSRF保护措施绕过漏洞

网站营销

推荐文章

更多>>

相关文章

更多>>

热门文章

更多>>

在线vip视频 最新动态| 技术分享| 网络营销| SEO优化| 建站常见问题 | 近期新闻| 图片集| 在线留言| 联系我们| 微博| 手机站| 百度地图| 谷歌地图
地址：郑州市文化路财经政法大学文南校区一号楼五层电子邮件：[email protected]
建站咨询：13061801310(周一至周六早上8：30-12：00 下午13：30-18：00) 24小时销售热线：13061801310 技术支持：13061801310(7*24小时)
本站关键词：郑州网站制作-郑州做网站-郑州网站设计-郑州网站建设-郑州建站-手机网站-东东工作室

友情连接：东东工作室| Copyright @2015 / All rights reserved 版权所有东东工作室