dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

前端之家收集整理的这篇文章主要介绍了dedecms /include/payment/alipay.php支付模块注入漏洞修复方案前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
名称:Dedecms支付模块注入漏洞
Dedecms支付插件存在sql注入漏洞,此漏洞存在于/include/payment/alipay.PHP文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。
解决方案:

PHP">$order_sn = trim($_GET['out_trade_no']);

PHP">$order_sn = trim(addslashes($_GET['out_trade_no']));

猜你在找的Dedecms相关文章