dedecms SQL注入漏洞

标题: dedecms SQL注入漏洞

披露时间: 2016-07-26 11:00:47

简介:

dedecms的/dedecms/member/album_add.php文件中，对输入参数mtypesid未进行int整型转义，导致SQL注入的发生。

解决方案：

打开/member/album_add.php，大概在221行左右，如图添加代码，保存即可。

$mtypesid = intval($mtypesid);//201701024

本文链接二维码可以保存在本地：保存

http://phpersay.com/index.php?c=index&m=articleDetailInfo&id=87

分类 漏洞 | 浏览 (3173) | 赞 (0) | 踩 (0) | 作者:Ivan（一凡） | 2017-11-01 15:53:25 |

相关文章

1. dedecms任意文件上传漏洞media_add.php
2. dedecms留言板注入漏洞
3. dedecms cookies泄漏导致SQL漏洞
4. dedecms任意文件上传漏洞
5. dedecms SESSION变量覆盖导致SQL注入
6. dedecms模版SQL注入漏洞