DedeBIZ
/
DedeV6
Beobachten 2
Favorisieren 0
Fork 0
Code Pull-Requests 0 Releases 31 Aktivität
Quellcode durchsuchen

修复bug 

修复bug
tags/6.0.0
qfdong-github GitHub vor 4 Jahren
Ursprung
0cfdafce6a
Commit
24b4c9468e
Es konnte kein GPG-Schlüssel zu dieser Signatur gefunden werden GPG-Schlüssel-ID: 4AEE18F83AFDEB23
1 geänderte Dateien mit 5 neuen und 1 gelöschten Zeilen
Gesamtansicht
Diff-Optionen
Statistiken anzeigen Patch-Datei herunterladen Vergleichs-Datei herunterladen
  1. +5
    -1
      src/plus/guestbook/edit.inc.php

+ 5
- 1
src/plus/guestbook/edit.inc.php Datei anzeigen

@@ -2,7 +2,7 @@
/** /**
* @version $Id: edit.inc.php 1 10:06 2010-11-10 tianya $ * @version $Id: edit.inc.php 1 10:06 2010-11-10 tianya $
* @package DedeCMS.Site * @package DedeCMS.Site
* @copyright Copyright (c) 2007 - 2020, DesDev, Inc.
* @copyright Copyright (c) 2007 - 2010, DesDev, Inc.
* @license http://help.dedecms.com/usersguide/license.html * @license http://help.dedecms.com/usersguide/license.html
* @link http://www.dedecms.com * @link http://www.dedecms.com
*/ */
@@ -52,6 +52,10 @@ else if($job=='editok')
} }
} }
$msg = HtmlReplace($msg, -1); $msg = HtmlReplace($msg, -1);
/*
漏洞描述:dedecms留言板注入漏洞。
*/
$msg = addslashes($msg);
$dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' "); $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS); ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
exit(); exit();


Verfassen Vorschau
Laden…
Abbrechen
Speichern