漏洞名称:dedecms支付模块注入漏洞漏洞描述:DEDECMS支付 插件 存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET[out_trade_no]未进行严格过滤。解决方案:大约
补丁前:
-
$order_sn = trim($_GET['out_trade_no']);
补丁后:
-
$order_sn = trim(addslashes($_GET['out_trade_no']));