• 详解
Dedecms V5.7SP2正式版(2018-01-09),对type参数利用该漏洞注入任意的Web脚本或HTML.
  • 漏洞文件
/plus/qrcode.php
  • 修复教程
打开 /plus/qrcode.php 找到,大概在第8行
$type = isset($type)? $type : '';
改成
$type = isset($type)? RemoveXSS(HtmlReplace($type,3)) : '';
1