调用触发函数children()
中的漏洞
389: ⇑ $this->children ($relativePath)
384: $relativePath = htmlspecialchars($_POST['path']);
requires:
385: if(isset($_SESSION[Filescontroller::FC_USERNAME]) && !is_null($folderName) && !is_null($relativePath))
382: ⇓ function createfolder()
上述错误是什么意思?
答案 0 :(得分:0)
我认为,这是因为$_POST['path']的直接传递。你不应该这样做,需要在通过前正确验证/消毒。 htmlspecialchars只会处理一个,但存在巨大的漏洞。 - @code-jaff