织梦Dedecms的album_add.php文件SQL注入漏洞修复方法

dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。

修复方法:
打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)

$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by:织梦的鱼)
将上面的代码替换为:

$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by:织梦的鱼)
$mtypesid = intval($mtypesid);
ALBUM_ADD.PHP漏洞修复
————————————————
版权声明:本文为CSDN博主「特日根1602813998」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_31763129/java/article/details/80091689

posted @ 2020-06-11 13:52  KSnow  阅读(401)  评论(0编辑  收藏  举报