通讯方式
联系电话:18959330998
电子邮箱:czr@ndty.com.cn
通讯地址:福建省宁德市古田县六一四路275号504室
营业执照:91350922MA8UYYEQ96
微信
微信扫一扫
QQ 1380735
文章目录
近日,客户网站收到网警漏洞通报官方网站存在idcCMS V1.60 read.php反射型跨站脚本漏洞(CVE-2024-11587),中危,
因此网站使用的是第三方公司开发的CMS系统,并且已经是最新版本,如果提交问题等待解决,肯定需要一定的时间。本着对客户负责的原则,修复如下:
对/inc/classProvCity.php中idName进行urlencode处理。
public static function GetDeal(){
$idName = @$_GET@['idName'];
$idName = urlencode($idName);
$prov = @$_GET@['prov'];
$idName = trim($idName);
$prov = trim($prov);
echo(ProvCity::GetCityOptionJs($idName, $prov, ''));
}特此记录以备将来该CMS系统升级时官方未修复时再次手动修复。
今日诗词:
正在加载今日诗词....
微信扫一扫
QQ 1380735