dedecms v5.7 qrcode二维码xss跨站脚本漏洞-002cc全讯开户送白菜

002cc全讯开户送白菜-下载app送体验金26元

dedecms v5.7 qrcode二维码xss跨站脚本漏洞-002cc全讯开户送白菜
专注网站建设服务热线： 13061801310

热搜标签：美文欣赏近期新闻 新冠肺炎实时数据统计在线vip视频互联网新闻

当前位置：002cc全讯开户送白菜-下载app送体验金26元 > 近期动态 > 网站建设观点 > 正文

dedecms v5.7 qrcode二维码xss跨站脚本漏洞

发布时间:2021-04-30 | 发布者： | 浏览次数：次

漏洞

dedecms v5.7 qrcode二维码xss跨站脚本漏洞

简介

dedecms v5.7sp2正式版(2018-01-09)，对type参数利用该漏洞注入任意的web脚本或html.

文件

/plus/qrcode.php

修复

打开 /plus/qrcode.php 找到，大概在第8行

$type = isset($type)? $type : '';

改成

$type = isset($type)? removexss(htmlreplace($type,3)) : '';

如图

转载请标注：——

上一篇：

下一篇：dedecms v5.7 csrf保护措施绕过漏洞

网站营销

推荐文章

更多>>

相关文章

更多>>

热门文章

更多>>

在线vip视频 最新动态| 技术分享| 网络营销| seo优化| 建站常见问题 | 近期新闻| | 在线留言| 联系下载app送体验金26元| | | 百度地图| 谷歌地图
地址：郑州市文化路财经政法大学文南校区一号楼五层电子邮件：
建站咨询：13061801310(周一至周六早上8：30-12：00 下午13：30-18：00) 24小时销售热线：13061801310 002cc全讯开户送白菜的技术支持：13061801310(7*24小时)
本站关键词：002cc全讯开户送白菜-下载app送体验金26元-002cc全讯开户送白菜-下载app送体验金26元-002cc全讯开户送白菜-下载app送体验金26元 002cc全讯开户送白菜-下载app送体验金26元-002cc全讯开户送白菜-下载app送体验金26元-002cc全讯开户送白菜-下载app送体验金26元-002cc全讯开户送白菜-下载app送体验金26元

友情连接： | 002cc全讯开户送白菜 copyright @2015 / all rights reserved 002cc全讯开户送白菜的版权所有东东工作室