• dedecms v5.7 qrcode二维码xss跨站脚本漏洞-002cc全讯开户送白菜

  • 专注网站建设 服务热线: 13061801310

dedecms v5.7 qrcode二维码xss跨站脚本漏洞

发布时间:2021-04-30 | 发布者:  | 浏览次数: 次

漏洞

dedecms v5.7 qrcode二维码xss跨站脚本漏洞

简介

dedecms v5.7sp2正式版(2018-01-09),对type参数利用该漏洞注入任意的web脚本或html.

文件

/plus/qrcode.php

修复

打开 /plus/qrcode.php 找到,大概在第8行

$type = isset($type)? $type : '';

改成

$type = isset($type)? removexss(htmlreplace($type,3)) : '';

如图

转载请标注:——

网站地图