dedesql.class.php变量覆盖漏洞
请输入图片描述漏洞名称:dedecms变量覆盖漏洞
危险等级:★★★★★(高危)
漏洞文件:/include/dedesql.class.php
披露时间:2019-04-11
修复方法: 打开/include/dedesql.class.php
找到1189行的代码:
if(isset($GLOBALS['arrs1']))修改为:
$arrs1 = array(); $arrs2 = array(); if(isset($GLOBALS['arrs1']))如图所示: TIM截图20200418174407.png [2]: https://www.czmz.top/usr/uploads/2020/04/3125866426.png
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020 年 04 月,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
