禅道被阿里去曝出跨站攻击漏洞的解决!

禅道被阿里去曝出跨站攻击漏洞的解决!

禅道被阿里去曝出跨站攻击漏洞的解决!

根据网址分析:

/module/misc/view/checkupdate.html.php

原始代码:

<?php if($note):?>
<?php echo $note;?>

修改为:

<?php if($note):?>
<?php echo htmlspecialchars($note);?>

 

 

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/tech/webdev/175032.html

(0)
上一篇 2021年10月10日 02:28
下一篇 2021年10月10日 02:34

相关推荐

发表回复

登录后才能评论