本文由 发布,转载请注明出处,如有问题请联系我们! 发布时间: 2021-05-15织梦dedecms二维码XSS跨站脚本漏洞
加载中DedeCMS v5.7 qrcode二维码XSS跨站脚本制作漏洞补丁:
开启 /plus/qrcode.php 寻找,大约在第八行
<span style="font-size:14px;">$type = isset($type)? $type : '';</span> |
改动为:
<span style="font-size:14px;">$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : '';</span> |