/include/payment/alipay.php dedecms支付模块注入漏洞 修复方案 将 $order_sn = trim($_GET[out_trade_no]); 修改成 $order_sn = trim($_GET[out_trade_no]); $order_sn = htmlspecialchars($order_sn);
修复方案
将
$order_sn = trim($_GET['out_trade_no']);
修改成
$order_sn = trim($_GET['out_trade_no']);
$order_sn = htmlspecialchars($order_sn);