主頁 > 網站建設 > 建站知識 > dedecms /include/payment/alipay.php支付模塊注入漏洞修復

dedecms /include/payment/alipay.php支付模塊注入漏洞修復

POST TIME:2020-10-09

漏洞名稱：dedecms支付模塊注入漏洞

漏洞描述：DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，對輸入參數$_GET['out_trade_no']未進行嚴格過濾。

解決方案：

大約在136行 /* 取得訂單號 */

補丁前:

$order_sn = trim($_GET['out_trade_no']);

補丁后:

$order_sn = trim(addslashes($_GET['out_trade_no']));

你可能喜歡的模板更多>>

建站知識更多>>

推薦模板更多>>

公司縮影

公司信息

全國網站建設開發咨詢熱線：400-1100-266 0514-86177077 夜間值班熱線：0514-86177077

《增值電信業務經營許可證》蘇B2-20120278 蘇ICP備15040257號-7 蘇公網安備 31010402002278


客服小王	客服小阮	客服小劉	客服小張	客服小宋	渠道小李	財務小孫

微信客服

400電話申請_400電話辦理_全國企業400電話業務代理資費平臺_巨號網

微信掃描加好友

全國服務熱線:

巨號網網站開發部為全國企業提供網頁設計和專業的公司網站制作等相關建站服務，并提供24小時企業網站設計咨詢！