织梦dedecms注入漏洞留言板注入漏洞

织梦漏洞：

织梦dedecms注入漏洞留言板注入漏洞

漏洞简介：

织梦DedeCMS V5.7 SP2正式版(2018-01-09) dedecms留言板注入漏洞。

漏洞文件：

/plus/guestbook/edit.inc.php

漏洞修复：

打开 /plus/guestbook/edit.inc.php 找到 大概在54行

$msg = HtmlReplace($msg, -1);

在它下面加入

$msg = addslashes($msg);

 

漏洞说明：

自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了该漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示