dedecms SQL注入漏洞

2021-07-06 作者:未知   |   浏览(
摘要:漏洞:织梦CMSSQL注入漏洞 描述:织梦CMS的/织梦CMS/member/album_add.php文件中,对输入参数mtypesid没有进行int整型转义,致使SQL注入的发生。 文件:/member/album_add.php

漏洞

/member/album_add.h3hh3

打开 /member/album_add.php 找到 大概在221行

在它下面加入

自行采取了底层/框架统一修复、或者用了其他的修复策略,可能会致使你虽然已经修复了该漏洞,云盾依旧报告存在漏洞,遇见这种情况可选择忽视该漏洞提示

织梦CMS SQL注入漏洞

织梦CMS V5.7 SP2正式版 织梦CMS的/织梦CMS/member/album_add.php文件中,对输入参数mtypesid没有进行int整型转义,致使SQL注入的发生。