AB模板网:专注于dede模板,织梦源码,织梦模板,网站模板,dedecms模板,网站源码,dedecms教程以及各类手机网站模板和企业网站模板分享.
用户名:
密码:
注册

织梦模板

VIP

dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

www.adminbuy.cn / 2019-04-10
漏洞名称:dedecms支付模块注入漏洞
漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。
解决方案:
大约在136行 /* 取得订单号 */
补丁前: 
 
$order_sn = trim($_GET['out_trade_no']);
补丁后: 
 
$order_sn = trim(addslashes($_GET['out_trade_no']));
 
本文由AB模板网:织梦模板整理发布,转载请说明出处:http://www.adminbuy.cn
首页 免费模板 VIP专区 会员中心
收缩