0712-2888027 189-8648-0214
網站風格 域名注冊 虛擬主機 網站備案 收藏網站
微信公眾號

孝感風信網絡科技有限公司微信公眾號

孝感風信網絡科技有限公司
當前位置:主頁 > 技術支持 > DedeCMS > dedecms /include/payment/alipay.php支付模塊注入漏洞修復方案

dedecms /include/payment/alipay.php支付模塊注入漏洞修復方案

時間:2023-02-13來源:風信官網 點擊: 806次
漏洞名稱:dedecms支付模塊注入漏洞
 
漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,對輸入參數$_GET['out_trade_no']未進行嚴格過濾。
 
解決方案:
 
大約在136行 /* 取得訂單號 */
 
補丁前: $order_sn = trim($_GET['out_trade_no']);
 
補丁后: $order_sn = trim(addslashes($_GET['out_trade_no']);
熱門關鍵詞: dedecms alipay.php 支付模塊 注入漏洞

您可能感興趣的相關文章:

欄目列表
推薦內容
熱點內容
分享到微信朋友圈
打開微信,點擊底部的“發現”,
使用“掃一掃”即可將網頁分享至朋友圈。
網絡經濟主體信息 孝感風信網絡科技有限公司 版權所有 鄂公網安備 42090202000212號 鄂ICP備12004347號
展開
黑人粗硬进入过程视频