dedecms SQL引入系统漏洞

摘要: 您如今的部位是:首页 > 建网站专业知识 > 织梦cms系统漏洞 > 织梦cms系统漏洞dedecms SQL引入系统漏洞方元2020-05-15【织梦cms系统漏洞】人已看热闹介绍系统漏洞:dedecms SQL引入系统漏洞 叙...

您如今的部位是:首页 > 建网站专业知识 > 织梦cms系统漏洞 > 织梦cms系统漏洞 dedecms SQL引入系统漏洞

方元2020-05-15【织梦cms系统漏洞】人已看热闹

介绍系统漏洞:dedecms SQL引入系统漏洞 叙述:dedecms的/dedecms/文档中,对键入主要参数mtypesid未开展int整型转义,造成SQL引入的产生。 文档:/

dedecms SQL注入漏洞 系统漏洞
dedecms SQL引入系统漏洞
介绍
DedeCMS V5.7 SP2宣布版(2018-01-09) dedecms的/dedecms/文档中,对键入主要参数mtypesid未开展int整型转义,造成SQL引入的产生。
相对路径
/
修补
开启 / 寻找 大约在221行

//储存到主表
在它下边添加
$mtypesid = intval($mtypesid);
表明
自主采用了最底层/架构统一修补、或是应用了别的的修补计划方案,将会会造成您尽管早已修补了该系统漏洞,云盾仍然汇报存有系统漏洞,碰到该状况可选择择忽视该系统漏洞提醒。

很赞哦! ()



联系我们

全国服务热线:4000-399-000 公司邮箱:343111187@qq.com

  工作日 9:00-18:00

关注我们

官网公众号

官网公众号

Copyright?2020 广州凡科互联网科技股份有限公司 版权所有 粤ICP备10235580号 客服热线 18720358503

技术支持:手机网页模板