VULHUB ™

DedeCms是免费的PHP网站内容管理系统。 plus/carbuyaction.php里没有对变量进行严格的过滤 出现漏洞的两个文件为： Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里 Include/payment/alipay.php &lt;code&gt;...... function respond() { if (!empty($_POST)) { foreach($_POST as $key =&amp;gt; $data) { $_GET[$key] = $data; } } /* 引入配置文件 */ require_once DEDEDATA.'/payment/'.$_GET['code'].'.php'; ...... &lt;/code&gt; 大概在133行左右，$_GET[‘code’]没有经过任何判断和过滤。 Include/payment/yeepay.php &lt;code&gt;...... function respond() { /* 引入配置文件 */ require_once DEDEDATA.'/payment/'.$_REQUEST['code'].'.php'; $p1_MerId = trim($payment['yp_account']); $merchantKey = trim($payment['yp_key']); ...... &lt;/code&gt; 大概在145行左右，$_REQUEST['code']没有经过任何判断和过滤。 DedeCms是免费的PHP网站内容管理系统。 plus/carbuyaction.php里没有对变量进行严格的过滤 出现漏洞的两个文件为： Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里 Include/payment/alipay.php <pre class="prettyprint linenums">...... function respond() { if (!empty($_POST)) { foreach($_POST as $key =&amp;gt;...

DedeCms是免费的PHP网站内容管理系统。 plus/carbuyaction.php里没有对变量进行严格的过滤 出现漏洞的两个文件为： Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里 Include/payment/alipay.php &lt;code&gt;...... function respond() { if (!empty($_POST)) { foreach($_POST as $key =&amp;gt; $data) { $_GET[$key] = $data; } } /* 引入配置文件 */ require_once DEDEDATA.'/payment/'.$_GET['code'].'.php'; ...... &lt;/code&gt; 大概在133行左右，$_GET[‘code’]没有经过任何判断和过滤。 Include/payment/yeepay.php &lt;code&gt;...... function respond() { /* 引入配置文件 */ require_once DEDEDATA.'/payment/'.$_REQUEST['code'].'.php'; $p1_MerId = trim($payment['yp_account']); $merchantKey = trim($payment['yp_key']); ...... &lt;/code&gt; 大概在145行左右，$_REQUEST['code']没有经过任何判断和过滤。 DedeCms是免费的PHP网站内容管理系统。 plus/carbuyaction.php里没有对变量进行严格的过滤 出现漏洞的两个文件为： Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里 Include/payment/alipay.php <pre class="prettyprint linenums">...... function respond() { if (!empty($_POST)) { foreach($_POST as $key =&amp;gt; $data) { $_GET[$key] = $data; } } /* 引入配置文件 */ require_once DEDEDATA.'/payment/'.$_GET['code'].'.php'; ...... </pre> 大概在133行左右，$_GET[‘code’]没有经过任何判断和过滤。 Include/payment/yeepay.php <pre class="prettyprint linenums">...... function respond() { /* 引入配置文件 */ require_once DEDEDATA.'/payment/'.$_REQUEST['code'].'.php'; $p1_MerId = trim($payment['yp_account']); $merchantKey = trim($payment['yp_key']); ...... </pre> 大概在145行左右，$_REQUEST['code']没有经过任何判断和过滤。 DedeCms 5.x 厂商补丁： dedecms ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.dedecms.com/products/dedecms/