• 漏洞
dedecms v5.7 CSRF保護措施繞過漏洞
 
  • 簡介
Dedecms V5.7SP2正式版(2018-01-09),對函數輸出校驗不當導致可以傳入惡意數組繞過CSRF防御。
 
  • 文件
/dede/config.php
 
  • 修復
打開 /dede/config.php 找到大概在67行
if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
改成
if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){
 
 
  • 說明
自行采取了底層/框架統一修復、或者使用了其他的修復方案,可能會導致您雖然已經修復了該漏洞,云盾依然報告存在漏洞,遇到該情況可選擇忽略該漏洞提示