WDJA1.5.2漏洞公告: 在会员中心的地址管理中添加地址未进行过滤,会造成任意文件写入漏洞.
github提交记录: 可以看到注意改动文件为php/passport/address/common/incfiles/manage_config.inc.php 和 php/passport/address/common/incfiles/module_config.inc.php 文件都加了 ii_htmlencode函数进行过滤。
php/passport/address/common/incfiles/manage_config.inc.php
php/passport/address/common/incfiles/module_config.inc.php
ii_htmlencode