织梦DedeCMS的变量覆盖漏洞导致注入漏洞
文件是:include/filter.inc.php
防御方法
/include/filter.inc.php
/*** 过滤不相关内容** @access public* @paramstring $fk 过滤键* @paramstring $svar 过滤值* @return string*/$magic_quotes_gpc = ini_get(magic_quotes_gpc);function _FilterAll($fk, &$svar)
