vultr优惠码,vultr云服务器,vultr优惠,vultr教程,vultr购买,香港主机,香港VPS,香港服务器,服务推荐,国外VPS推荐

织梦dedecms二维码XSS跨站脚本漏洞

网站教程 baishitou 1611℃

dedecms v5.7 qrcode二维码XSS跨站脚本漏洞修复:

打开 /plus/qrcode.php 找到,大概在第8行

$type = isset($type)? $type : '';

修改为:

$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : '';

 

喜欢 (0)or分享 (0)