1. 树叶云首页
  2. 技术资讯

dedecms /include/payment/alipay.php支付模块注入漏洞怎么修复?

运维技术资讯

dedecms /include/payment/alipay.php支付模块注入漏洞怎么修复?

 

漏洞名称:dedecms支付模块注入漏洞

 

漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET[‘out_trade_no’]未进行严格过滤。

 

解决方案:

 

大约在136行 /* 取得订单号 */

 

补丁前: $order_sn = trim($_GET[‘out_trade_no’]);

 

补丁后: $order_sn = trim(addslashes($_GET[‘out_trade_no’]);

文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/114882.html<

(0)
运维的头像运维
00
上一篇2025-02-17 23:15
下一篇 2025-02-17 23:16

相关推荐

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注