当前位置：首页 > 织梦教程 >

dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

免费网站模板 2020-09-16 10:33 织梦教程 ℃ 评论

漏洞名称：dedecms支付模块注入漏洞

漏洞描述：DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，对输入参数$_GET['out_trade_no']未进行严格过滤。

解决方案：

大约在136行 /* 取得订单号 */

补丁前:

$order_sn = trim($_GET['out_trade_no']);

补丁后:

$order_sn = trim(addslashes($_GET['out_trade_no']));

本文标签：

版权说明：如非注明，本站文章均为 dede模板_织梦网站模板_网站源码下载_模板精原创，转载请注明出处和附带本文链接。

织梦教程_免费织梦模板下载_dede模板