• <nav id="qwoea"></nav>
  • <nav id="qwoea"><strong id="qwoea"></strong></nav><nav id="qwoea"></nav>
    <menu id="qwoea"></menu>
    • 0712-2888027 189-8648-0214
    網站風格 域名注冊 虛擬主機 網站備案 收藏網站
    微信公眾號

    孝感風信網絡科技有限公司微信公眾號

    孝感風信網絡科技有限公司
    當前位置:主頁 > 技術支持 > DedeCMS > dedecms /include/payment/alipay.php支付模塊注入漏洞修復方案

    dedecms /include/payment/alipay.php支付模塊注入漏洞修復方案

    時間:2023-08-27來源:風信官網 點擊: 904次
    漏洞名稱:dedecms支付模塊注入漏洞
     
    漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,對輸入參數$_GET['out_trade_no']未進行嚴格過濾。
     
    解決方案:
     
    大約在136行 /* 取得訂單號 */
     
    補丁前: $order_sn = trim($_GET['out_trade_no']);
     
    補丁后: $order_sn = trim(addslashes($_GET['out_trade_no']);
    熱門關鍵詞: dedecms alipay.php 支付模塊 注入漏洞

    您可能感興趣的相關文章:

    欄目列表
    推薦內容
    熱點內容
    分享到微信朋友圈
    打開微信,點擊底部的“發現”,
    使用“掃一掃”即可將網頁分享至朋友圈。
    網絡經濟主體信息 孝感風信網絡科技有限公司 版權所有 鄂公網安備 42090202000212號 鄂ICP備12004347號
    展開