雅安论坛

标题: dedecms v5.7 qrcode二维码XSS跨站脚本漏洞 [打印本页]

---

作者: 匿名    时间: 2021-5-6 15:12
标题: dedecms v5.7 qrcode二维码XSS跨站脚本漏洞
dedecms v5.7 qrcode二维码XSS跨站脚本漏洞dedecms v5.7 qrcode二维码XSS跨站脚本漏洞
简介

Dedecms V5.7SP2正式版(2018-01-09)，对type参数利用该漏洞注入任意的Web脚本或HTML.

文件

/plus/qrcode.php

修复

打开 /plus/qrcode.php 找到，大概在第8行

$type = isset($type)? $type : '';

复制

1

改成

$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : '';

如图

(, 下载次数: 35)

上传

点击文件名下载附件

---

欢迎光临 雅安论坛 (https://www.yaanbbs.net/)

Powered by Discuz! X3.4