dedecms注入漏洞留言板注入漏洞_好东东网_东东网_东东工作室

河南网站建设-郑州网站设计-郑州网站建设-手机建站-郑州建站-上海建站
专注网站建设服务热线： 13061801310

热搜标签：SEO优化网络营销美文欣赏近期新闻 新冠肺炎实时数据统计在线vip视频互联网新闻

当前位置：东东网 > 近期动态 > 建站常见问题 > 正文

dedecms注入漏洞留言板注入漏洞

发布时间:2021-04-30 | 发布者：东东工作室 | 浏览次数：次

漏洞

dedecms注入漏洞

简介

DedeCMS V5.7 SP2正式版(2018-01-09) dedecms留言板注入漏洞。

文件

/plus/guestbook/edit.inc.php

修复

打开 /plus/guestbook/edit.inc.php 找到大概在54行

$msg = HtmlReplace($msg, -1);

在它下面加入

$msg = addslashes($msg);

说明

自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了该漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示

转载请标注：东东工作室——dedecms注入漏洞留言板注入漏洞

上一篇：dedecms后台文件任意上传漏洞

下一篇：dedecms模版SQL注入漏洞

网站营销

推荐文章

更多>>

相关文章

更多>>

热门文章

更多>>

在线vip视频 最新动态| 技术分享| 网络营销| SEO优化| 建站常见问题 | 近期新闻| 图片集| 在线留言| 联系我们| 微博| 手机站| 百度地图| 谷歌地图
地址：郑州市文化路财经政法大学文南校区一号楼五层电子邮件：[email protected]
建站咨询：13061801310(周一至周六早上8：30-12：00 下午13：30-18：00) 24小时销售热线：13061801310 技术支持：13061801310(7*24小时)
本站关键词：郑州网站制作-郑州做网站-郑州网站设计-郑州网站建设-郑州建站-手机网站-东东工作室

友情连接：东东工作室| Copyright @2015 / All rights reserved 版权所有东东工作室