【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
Yupureki1 天前
《Linux网络编程》8.网络层IP原理
linux·运维·服务器·网络·ip
大厂数码评测员1 天前
免费菜谱管理小程序怎么做才顺手:从情侣、个人、家庭三类场景拆需求和实现
服务器·小程序·apache
随读手机1 天前
多式联运信息交互平台完整方案(2026版)
java·ai·eclipse·云计算·区块链
yyuuuzz1 天前
aws亚马逊入门常见认知误区
运维·服务器·网络·云计算·github·aws
许彰午1 天前
03-二叉树——从递归遍历到非递归实现
java·算法
小李子呢02111 天前
前端八股Vue---Vue-router路由管理器
前端·javascript·vue.js
nj01281 天前
Spring 循环依赖详解:三级缓存、早期引用、AOP 代理与懒加载
java·spring·缓存
野生技术架构师1 天前
2026年最全Java面试题及答案汇总(建议收藏,面试前看这篇就够了)
java·开发语言·面试
一只叫煤球的猫1 天前
ThreadForge 源码解读一:ThreadScope 如何把并发任务放进清晰边界?
java·面试·开源
洛_尘1 天前
Python 5:使用库
java·前端·python
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法04零基础教你claude code 接入 deepseek V405CC-Switch & Claude 基于 Linux 服务器安装使用指南06Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么09CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析