请输入图片描述漏洞名称:dedecms变量覆盖漏洞
危险等级:★★★★★(高危)
漏洞文件:/include/dedesql.class.php
披露时间:2019-04-11
修复方法:
打开/include/dedesql.class.php
找到1189行的代码:
if(isset($GLOBALS['arrs1']))
修改为:
$arrs1 = array(); $arrs2 = array(); if(isset($GLOBALS['arrs1']))
如图所示:
最后修改:2020 年 04 月 18 日
© 允许规范转载