LYECS LYECS电商系统 老杨商城系统 ECSHOP二次开发

LYECS 2.0 BUG修复

首页 > LYECS 2.0 BUG修复 > 漏洞修复,可能造成跨脚本攻击,【漏洞危害度:中】

上一篇:补充一个遗漏的是否隐藏国家的设置字段 下一篇:对于团购订单,需要未成功结束团购就能发货的客户,可以作以下修改

漏洞修复,可能造成跨脚本攻击,【漏洞危害度:中】

LYECS,LYECS+商城系统,多用户商城系统,开源商城系统 发布日期:2015-09-09   作者:老杨

group_buy.php

找到:

$type=isset($_REQUEST['type']) ? trim($_REQUEST['type']) : '';

修改为:

$type=isset($_REQUEST['type']) && in_array($_REQUEST['type'], array('old', 'willcome', 'all', 'order')) ? trim($_REQUEST['type']) : '';

热门文章

分类标签