bucuo123 发表于 2019-3-20 21:55:00

dedecms支付模块注入漏洞修复

dedecms支付模块注入漏洞修复
            /include/payment/alipay.php dedecms支付模块注入漏洞
修复方案

       
               
                       
                               
$order_sn = trim($_GET['out_trade_no',);
                       
               
       
修改成
       
               
                       
                               
$order_sn = trim($_GET['out_trade_no',);
$order_sn = htmlspecialchars($order_sn);
                       
               
       
页: [1]
查看完整版本: dedecms支付模块注入漏洞修复