dedecms织梦模板支付模块注入漏洞修复解决方案
/include/payment/alipay.php dedecms支付模块注入漏洞
修复方案
将
$order_sn = trim($_GET['out_trade_no']);
修改成
$order_sn = trim($_GET['out_trade_no']);
$order_sn = htmlspecialchars($order_sn);
修复方案
将
$order_sn = trim($_GET['out_trade_no']);
修改成
$order_sn = trim($_GET['out_trade_no']);
$order_sn = htmlspecialchars($order_sn);