织梦DedeCMS留言板注入漏洞修复方案

简介

DedeCMS V5.7 SP2正式版(2018-01-09) dedecms留言板注入漏洞。

文件

/plus/guestbook/edit.inc.php

打开 /plus/guestbook/edit.inc.php 找到大概在54行

$msg = HtmlReplace($msg, -1);

在它下面加入

$msg = addslashes($msg);

说明

自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了该漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示

posted @ 2020-07-14 22:25 虾米东东阅读(505) 评论(0) 收藏举报

刷新页面返回顶部