织梦dedecms留言板注入漏洞edit.inc.php修复方法

发布时间：2021-01-12 03:04:45 所属栏目：CMS系统来源：互联网

导读：/plus/guestbook/edit.inc.php这个是一个dedecms留言板注入漏洞，因为没有对$msg过滤，导致可以任意注入，处理方案如下：打开/plus/guestbook/edit.inc.php，搜索代码： else if($job==editok) 修改为： elseif($job==editok){$remsg=trim($remsg); /*验证$

/plus/guestbook/edit.inc.php这个是一个dedecms留言板注入漏洞，因为没有对$msg过滤，导致可以任意注入，处理方案如下：
打开/plus/guestbook/edit.inc.php，搜索代码：
else if($job=='editok')
修改为：

elseif($job=='editok'){$remsg=trim($remsg); /*验证$g_isadmin*/ if($remsg!='') {//管理员回复不过滤HTML if($g_isadmin){$msg="
				
			
		
	


                        （编辑：4S站长网）
【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!