请输入图片描述漏洞名称:dedecms变量覆盖漏洞

危险等级:★★★★★(高危)

漏洞文件:/include/dedesql.class.php

披露时间:2019-04-11

修复方法:
打开/include/dedesql.class.php

找到1189行的代码:


if(isset($GLOBALS['arrs1']))

修改为:


$arrs1 = array(); $arrs2 = array(); if(isset($GLOBALS['arrs1']))
如图所示: TIM截图20200418174407.png [2]: https://www.czmz.top/usr/uploads/2020/04/3125866426.png
最后修改:2020 年 04 月 18 日 05 : 52 PM
如果觉得我的文章对你有用,请随意赞赏