由于user_receive.php文件$language未进行过滤,导致漏洞发生。

修复方案:

将$language=lang();//浏览器语言

替换为:

$language=htmlspecialchars(addslashes(lang()));//浏览器语言

有BUG或漏洞欢迎大家提出来

转载文章请注明,转载自:小马's Blog https://www.i0day.com

本文链接: https://www.i0day.com/1797.html