首页 > 教程 >
dedecms SQL注入漏洞
2023-03-28教程围观次
简介摘要:漏洞:dedecmsSQL注入漏洞描述:dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。文件:/member/album_add.php(此图片来源于网络,如有侵权,请联系删除!)漏洞dedecmsSQL注入漏洞简介DedeCMSV5.7SP2正式版(2018-01-09)dedecms的
摘要:漏洞:dedecms SQL注入漏洞 描述:dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。 文件:/member/album_add.php
(此图片来源于网络,如有侵权,请联系删除! )
漏洞
dedecms SQL注入漏洞
简介
DedeCMS V5.7 SP2正式版(2018-01-09) dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。
路径
/member/album_add.php
修复
打开 /member/album_add.php 找到 大概在221行
//保存到主表
在它下面加入
$mtypesid = intval($mtypesid);
说明
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示
下载链接:网站源码/小程序源码/网站模板下载
下载排行
- RiPro8.7免授权版+极致子主题破解版jizhi-chlid-v5.6-zhankr/WordPress主题模板
- 苹果CMS影视系统成品站打包源码+电影先生6.1.1模板优化版+15W数据
- 微信小程序+公众号的流量主收入图在线制作微信小程序源码
- WordPress主题/Modown6.11主题+悬赏任务+工单系统+Erphpdown11.6+插件
- 【最新版】社群圈子通讯录 快速打造个人私域流量
- 最新仿神马在线播放视频电影网站,带VIP系统,试看功能 全站数据,优化视频上传,三级分销 火车头采集
- 狂雨小说系统带全部插件/真正可以运营的小说站点系统源码
- 英皇cms影视网站系统源码/多种模板+自带采集+支持APP
- 最新去水印小程序源码/独立后台抖音去水印源码
- 96kaifa仿《小可爱宠物网》完整版源码下载+火车头采集+手机版 专业宠物资讯平台源码
