DedeBIZ
/
DedeV6
Seguir 2
Destacar 0
Fork 0
Código Pull Requests 0 Lanzamientos 30 Actividad
Explorar el Código

update src/apps/mytag_js.php. 

通过关键字符过滤,修复了mytag_js.php中存在的任意文件上传漏洞,避免了后续的命令执行漏洞

Signed-off-by: 再遇雌鹿 <1937635949@qq.com>
tags/6.2.5^2
再遇雌鹿 Gitee hace 2 años
padre
fec34a6ecd
commit
ff225a579f
No se encontró ninguna clave conocida en la base de datos para esta firma ID de clave GPG: 173E9B9CA92EEF8F
Se han modificado 1 ficheros con 1 adiciones y 0 borrados
Dividir vista
Opciones de diferencias
Mostrar estadísticas Descargar archivo de parche Descargar archivo de diferencias
  1. +1
    -0
      src/apps/mytag_js.php

+ 1
- 0
src/apps/mytag_js.php Ver fichero

@@ -36,6 +36,7 @@ if (isset($nocache) || !file_exists($cacheFile) || time() - filemtime($cacheFile
$myvalues = str_replace('"', '\"', $myvalues);
$myvalues = str_replace("\r", "\\r", $myvalues);
$myvalues = str_replace("\n", "\\n", $myvalues);
$myvalues = str_replace("<?", "", $myvalues);
$myvalues = "<!--\r\ndocument.write(\"{$myvalues}\");\r\n-->\r\n";
file_put_contents($cacheFile, $myvalues);
}


Escribir Vista previa
Cargando…
Cancelar
Guardar