Call triggers vulnerability in function children()
389: ⇑ $this->children ($relativePath)
384: $relativePath = htmlspecialchars($_POST['path']);
requires:
385: if(isset($_SESSION[Filescontroller::FC_USERNAME]) && !is_null($folderName) && !is_null($relativePath))
382: ⇓ function createfolder()
上述错误是什么意思?
最佳答案
我认为这是由于$_POST['path']
的直接传递。您不应该这样做,需要在通过之前正确验证/清除。 htmlspecialchars
将仅处理一个漏洞,但是存在大量漏洞。 -@code-jaff
关于php - RIPS PHP代码扫描器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29137048/