【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
workflower3 分钟前
多变量时间序列预测
java·hadoop·nosql·需求分析·big data·结对编程
漠月瑾-西安10 分钟前
CVE-2025-55182漏洞解析:你的React项目安全吗?
前端·安全·react.js
No丶slovenly23 分钟前
flutter笔记-输入框
前端·笔记·flutter
国产化创客1 小时前
ESP32+Web实现智能气象站
前端·物联网·智能家居·智能硬件
Volunteer Technology1 小时前
DynamicTP动态线程池(四)
java·spring boot·后端·spring
野犬寒鸦1 小时前
从零起步学习并发编程 || 第九章:Future 类详解及CompletableFuture 类在项目实战中的应用
java·开发语言·jvm·数据库·后端·学习
前路不黑暗@1 小时前
Java项目:Java脚手架项目的统一模块的封装(四)
java·开发语言·spring boot·笔记·学习·spring cloud·maven
喵呜嘻嘻嘻1 小时前
Gurobi求解器参数
java·数据结构·算法
coderYYY2 小时前
VSCode终端启动报错
前端·ide·vscode·npm·编辑器
热门推荐
01PHP Error: 常见错误及其解决方法02GitHub 镜像站点03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南05UV安装并设置国内源06HTB 赛季10 - Pterodactyl - user07243 行 microGPT:把“训练 + 推理”拆到骨头里08Android Studio Panda 1 正式版来了:JDK 终于不用手动配了,内存泄漏也有原生方案了09爬虫逆向之观安(观镜WEB应用安全防护系统)10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南