首页 > 安全资讯 >

ShopEx HTTP响应拆分漏洞解决

16-01-08

ShopEx HTTP响应拆分漏洞解决:使用360安全检测ShopEx网站时,发现有HTTP响应拆分漏洞,如下:

ShopEx HTTP响应拆分漏洞解决:

使用360安全检测ShopEx网站时,发现有HTTP响应拆分漏洞,如下:

解决方法:

    修改:core\shop\controller\ctl.search.php文件, 增加对参数的过滤:

然后过滤cat_id参数:

    $cat_id = $this->handle_http($_POST['cat_id']);

相关文章
最新文章
热点推荐