【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
Hilaku6 小时前
求求你们🙏 ,别再换打包工具了?
前端·javascript·程序员
用户新6 小时前
V8引擎 精品漫游指南--Ignition篇(下 二) JavaScript 栈帧详解
前端·javascript
账号已注销free6 小时前
box-shadow完整用法
前端
得闲喝茶6 小时前
JavaScript在数据处理的应用
开发语言·前端·javascript·经验分享·笔记
庞轩px6 小时前
第五篇:Spring事务管理——@Transactional的底层实现与失效场景
java·spring·事务管理·spring事务·注解transactional
研究点啥好呢6 小时前
凯捷 自动化测试(Java+Selenium)面试题精选:10道高频考题+答案解析
java·开发语言·python·selenium·测试工具·求职招聘
李白你好6 小时前
一个面向 Java 反序列化测试的桌面 GUI 工具
java
xieliyu.6 小时前
Java手搓二叉树:基础遍历与核心操作全解析
java·开发语言·数据结构·学习
前端那点事7 小时前
Vue3 script setup 语法糖最全教程!零基础吃透+项目落地+面试满分
前端·vue.js
Tingjct7 小时前
Linux开发工具
linux·运维·服务器
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03零基础教你claude code 接入 deepseek V404CC-Switch & Claude 基于 Linux 服务器安装使用指南05【AI】2026 年具身智能模型和世界模型总结06要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法07Windows端Codex接入第三方模型(DeekSeek,BaiLian)08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么102026年AI前瞻:量子AI、具身智能与科学发现的新纪元