dedecms v5.7 CSRF保護措施繞過漏洞
來源:本站原創(chuàng)|時間:2021-08-05|欄目:dedecms|點擊: 次
dedecms v5.7 CSRF保護措施繞過漏洞
Dedecms V5.7SP2正式版(2018-01-09),對函數輸出校驗不當導致可以傳入惡意數組繞過CSRF防御。
/dede/config.php
打開 /dede/config.php 找到大概在67行
if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
改成
if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){
自行采取了底層/框架統(tǒng)一修復、或者使用了其他的修復方案,可能會導致您雖然已經修復了該漏洞,云盾依然報告存在漏洞,遇到該情況可選擇忽略該漏洞提示
上一篇:dedecms源碼中怎么運行php腳本和變量在需要操作數
欄 目:dedecms
下一篇:織夢在PHP7更改內容模型select|radio|checkbox類型字段時附加表無法更新
本文標題:dedecms v5.7 CSRF保護措施繞過漏洞
本文地址:http://mengdiqiu.com.cn/a1/dedecms/16205.html
您可能感興趣的文章
- 08-05Dedecms文件目錄結構解說(能知道織夢每個文件有什么用)
- 08-05Dedecms5.7版ckeditor網頁編輯器添加中文字體
- 08-05織夢DedeCMS獲取當前欄目文章數量
- 08-05DedeCMS后臺模塊列表顯示空白的解決辦法
- 08-05DedeCMS自定義字段圖片調用的問題{dede:img ...}解決方法
- 08-05織夢DedeCMS調用顯示discuz里面主題的方法
- 08-05常用的織夢dedecms安全設置集合整理
- 08-05dedecms教程:上傳圖片相對路徑改成絕對路徑方法
- 08-05DedeCMS會員投稿自動加積分改為投稿審核后加積分
- 08-05織夢教程:手把手教你讓dedecms禁止發(fā)布重復文章
