dedecms v5.7 qrcode二维码xss跨站脚本漏洞
发布时间:2021-04-30 | 发布者: | 浏览次数: 次漏洞
dedecms v5.7 qrcode二维码xss跨站脚本漏洞
简介
dedecms v5.7sp2正式版(2018-01-09),对type参数利用该漏洞注入任意的web脚本或html.
文件
/plus/qrcode.php
修复
打开 /plus/qrcode.php 找到,大概在第8行
$type = isset($type)? $type : '';
改成
$type = isset($type)? removexss(htmlreplace($type,3)) : '';
如图
转载请标注:——
上一篇:
推荐文章
相关文章
热门文章