0712-2888027 189-8648-0214
微信公众号

孝感风信网络科技有限公司微信公众号

当前位置:主页 > 技术支持 > DedeCMS > dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

时间:2024-03-29来源:风信官网 点击: 1097次
漏洞名称:dedecms支付模块注入漏洞
 
漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。
 
解决方案:
 
大约在136行 /* 取得订单号 */
 
补丁前: $order_sn = trim($_GET['out_trade_no']);
 
补丁后: $order_sn = trim(addslashes($_GET['out_trade_no']);
栏目列表
推荐内容
热点内容
展开