dedecms织梦模板支付模块注入漏洞修复解决方案

时间:2021-10-19 09:21:08 投诉/举报
/include/payment/alipay.php dedecms支付模块注入漏洞
修复方案

$order_sn = trim($_GET['out_trade_no']);

修改成
$order_sn = trim($_GET['out_trade_no']);
$order_sn = htmlspecialchars($order_sn);