dedecms v5.7 CSRF保護(hù)措施繞過漏洞
來源:本站原創(chuàng)|時間:2021-08-05|欄目:dedecms|點(diǎn)擊: 次
dedecms v5.7 CSRF保護(hù)措施繞過漏洞
Dedecms V5.7SP2正式版(2018-01-09),對函數(shù)輸出校驗(yàn)不當(dāng)導(dǎo)致可以傳入惡意數(shù)組繞過CSRF防御。
/dede/config.php
打開 /dede/config.php 找到大概在67行
if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
改成
if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){
自行采取了底層/框架統(tǒng)一修復(fù)、或者使用了其他的修復(fù)方案,可能會導(dǎo)致您雖然已經(jīng)修復(fù)了該漏洞,云盾依然報告存在漏洞,遇到該情況可選擇忽略該漏洞提示
上一篇:dedecms源碼中怎么運(yùn)行php腳本和變量在需要操作數(shù)
欄 目:dedecms
下一篇:織夢在PHP7更改內(nèi)容模型select|radio|checkbox類型字段時附加表無法更新
本文標(biāo)題:dedecms v5.7 CSRF保護(hù)措施繞過漏洞
本文地址:http://www.jygsgssxh.com/a1/dedecms/16205.html
您可能感興趣的文章
- 08-05Dedecms文件目錄結(jié)構(gòu)解說(能知道織夢每個文件有什么用)
- 08-05Dedecms5.7版ckeditor網(wǎng)頁編輯器添加中文字體
- 08-05織夢DedeCMS獲取當(dāng)前欄目文章數(shù)量
- 08-05DedeCMS后臺模塊列表顯示空白的解決辦法
- 08-05DedeCMS自定義字段圖片調(diào)用的問題{dede:img ...}解決方法
- 08-05織夢DedeCMS調(diào)用顯示discuz里面主題的方法
- 08-05常用的織夢dedecms安全設(shè)置集合整理
- 08-05dedecms教程:上傳圖片相對路徑改成絕對路徑方法
- 08-05DedeCMS會員投稿自動加積分改為投稿審核后加積分
- 08-05織夢教程:手把手教你讓dedecms禁止發(fā)布重復(fù)文章
