dedecms SQL注入漏洞

　　摘要：漏洞：dedecms SQL注入漏洞 描述：dedecms的/dedecms/member/album_add.php文件中，对输入参数mtypesid未进行int整型转义，导致SQL注入的发生。 文件：/member/album_add.php

　　dedecms SQL注入漏洞

　　DedeCMS V5.7 SP2正式版(2018-01-09) dedecms的/dedecms/member/album_add.php文件中，对输入参数mtypesid未进行int整型转义，导致SQL注入的发生。

　　/member/album_add.php

　　打开 /member/album_add.php 找到 大概在221行

　　//保存到主表

　　在它下面加入

　　$mtypesid=intval($mtypesid);

　　自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了该漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示

时间：(2024-02-06 14:24:15)
本站资源均来自互联网或会员发布，如果不小心侵犯了您的权益请与我们联系。我们将立即删除！谢谢！