WDJA1.5.2漏洞公告:
在会员中心的地址管理中添加地址未进行过滤,会造成任意文件写入漏洞.
github提交记录:
可以看到注意改动文件为php/passport/address/common/incfiles/manage_config.inc.php 和 php/passport/address/common/incfiles/module_config.inc.php 文件都加了 ii_htmlencode函数进行过滤。
WDJA1.5.2漏洞公告:
在会员中心的地址管理中添加地址未进行过滤,会造成任意文件写入漏洞.
github提交记录:
可以看到注意改动文件为php/passport/address/common/incfiles/manage_config.inc.php 和 php/passport/address/common/incfiles/module_config.inc.php 文件都加了 ii_htmlencode函数进行过滤。