Ecshop后台会员留言XSS漏洞修复

Ecshop后台会员留言XSS漏洞修复,打开文件admin\user_msg.php文件,找到如下代码:
admin_log(addslashes($msg_title), 'remove', 'message');
替换为
/* 前端用户留言XSS By ECShop.cx Begin */
//admin_log(addslashes($msg_title), 'remove', 'message');
admin_log(htmlspecialchars($msg_title), 'remove', 'message');
/* 前端用户留言XSS By ECShop.cx End */

本文原创地址:https://www.ecshop.cx/article-547.html
版权所有 © 转载时必须以链接形式注明出处!

觉得本文对您有用,想收藏下来!方法很简单:请点击-〉
我们一直坚持白天工作、晚上熬夜更新资源,付出了巨大的精力和时间,其中的辛酸难以言述。

实时购买动态 ×

118会员 在 2019-05-21 购买了 ECSHOP微信weixin消息通知插件【订单网店必备通知工具】