/include/payment/alipay.php DedeCMS支付模块注入漏洞
修复方案
将
$order_sn = trim($_GET[‘out_trade_no’]);
修改成
$order_sn = trim($_GET[‘out_trade_no’]);
$order_sn = htmlspecialchars($order_sn);
时间:2018-12-03 16:37:54
/include/payment/alipay.php DedeCMS支付模块注入漏洞
修复方案
将
$order_sn = trim($_GET[‘out_trade_no’]);
修改成
$order_sn = trim($_GET[‘out_trade_no’]);
$order_sn = htmlspecialchars($order_sn);