dedecms,织梦,织梦伪静态规则,织梦全站伪静态,织梦手机版伪静态,vultr云服务器,vultr优惠,vultr教程,vultr购买

织梦dedecms二维码XSS跨站脚本漏洞

织梦教程 baishitou 407℃

dedecms v5.7 qrcode二维码XSS跨站脚本漏洞修复:

打开 /plus/qrcode.php 找到,大概在第8行

$type = isset($type)? $type : '';

修改为:

$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : '';

 

喜欢 (0)or分享 (0)