DedeBIZ
/
DedeV6
Следить 2
В избранное 0
Форкнуть 0
Код Pull Request'ы 0 Релизы 29 Активность
Просмотр исходного кода

update src/apps/mytag_js.php. 

通过关键字符过滤,修复了mytag_js.php中存在的任意文件上传漏洞,避免了后续的命令执行漏洞

Signed-off-by: 再遇雌鹿 <1937635949@qq.com>
tags/6.2.5^2
再遇雌鹿 Gitee 2 лет назад
Родитель
fec34a6ecd
Сommit
ff225a579f
Не найден GPG ключ соответствующий данной подписи Идентификатор GPG ключа: 173E9B9CA92EEF8F
1 измененных файлов: 1 добавлений и 0 удалений
Разделённый вид
Опции Diff
Показать статистику Скачать Patch файл Скачать Diff файл
  1. +1
    -0
      src/apps/mytag_js.php

+ 1
- 0
src/apps/mytag_js.php Просмотреть файл

@@ -36,6 +36,7 @@ if (isset($nocache) || !file_exists($cacheFile) || time() - filemtime($cacheFile
$myvalues = str_replace('"', '\"', $myvalues);
$myvalues = str_replace("\r", "\\r", $myvalues);
$myvalues = str_replace("\n", "\\n", $myvalues);
$myvalues = str_replace("<?", "", $myvalues);
$myvalues = "<!--\r\ndocument.write(\"{$myvalues}\");\r\n-->\r\n";
file_put_contents($cacheFile, $myvalues);
}


Редактирование Предпросмотр
Загрузка…
Отмена
Сохранить