标题:dedecms留言板注入漏洞。
描述:dedecms留言板注入漏洞。
文件:/plus/guestbook/edit.inc.php
解决方案:
大概在55行左右
补丁前:
$dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");修改为:
$msg = addslashes($msg);
$dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
评论回复