-
商用貨架展架類網(wǎng)站織夢...
-
金屬工藝品加工廠家類網(wǎng)...
-
玻璃制品廠家類網(wǎng)站織夢...
-
室內(nèi)設(shè)計(jì)裝修工程類網(wǎng)站...
-
戀愛情感資訊類網(wǎng)站織夢...
-
汽車銷售縱覽類網(wǎng)站織夢...
-
旅游公司類網(wǎng)站織夢模板...
-
創(chuàng)業(yè)資訊博客教程類網(wǎng)站...
-
壓濾機(jī)過濾設(shè)備類網(wǎng)站織...
-
家禽飼養(yǎng)基地類網(wǎng)站織夢...
-
財(cái)富管理培訓(xùn)咨詢類網(wǎng)站...
-
齒輪設(shè)備類網(wǎng)站織夢模板...
-
汽車音箱喇叭低音炮類網(wǎng)...
-
電子產(chǎn)品營銷類網(wǎng)站織夢...
-
花卉養(yǎng)殖資訊類網(wǎng)站織夢...
-
中英雙語建材瓷磚裝飾類...
-
蔬菜水果批發(fā)類網(wǎng)站織夢...
-
重工業(yè)機(jī)械鋼鐵類網(wǎng)站織...
-
大理石瓷磚生產(chǎn)類網(wǎng)站織...
-
網(wǎng)站優(yōu)化快速排名類科技...
- 漏洞
dedecms v5.7 CSRF保護(hù)措施繞過漏洞
- 簡介
Dedecms V5.7SP2正式版(2018-01-09),對函數(shù)輸出校驗(yàn)不當(dāng)導(dǎo)致可以傳入惡意數(shù)組繞過CSRF防御。
- 文件
/dede/config.php
- 修復(fù)
打開 /dede/config.php 找到大概在67行
if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
改成
if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){
- 說明
自行采取了底層/框架統(tǒng)一修復(fù)、或者使用了其他的修復(fù)方案,可能會導(dǎo)致您雖然已經(jīng)修復(fù)了該漏洞,云盾依然報(bào)告存在漏洞,遇到該情況可選擇忽略該漏洞提示
