dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

漏洞名称:dedecms支付模块注入漏洞

 

漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。

 

解决方案:

 

大约在136行 /* 取得订单号 */

 

补丁前: 

$order_sn = trim($_GET['out_trade_no']);  

补丁后: 

$order_sn = trim(addslashes($_GET['out_trade_no']));  

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/31a1bdbb5ad6938f4b677105b674b39c.html