织梦内容管理系统(DedeCms) 小说模块insert注入漏洞
2013-09-26 22:21
519 查看
漏洞版本:
Dedecms
漏洞描述:
DedeCms是免费的PHP网站内容管理系统。 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。 在gpc=off的情况下,小说模块添加章节insert注入漏洞。
<* 参考
*>
安全建议:
厂商补丁: dedecms ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.dedecms.com/products/dedecms/[/code]
相关文章推荐
- DedeCms 5.7友情链接模块注入漏洞
- PHPCMS V9 WAP模块注入漏洞
- dedecms plus/search.php 注入漏洞利用EXP
- DEDECMS织梦内容管理系统安全设置(防范网站注入挂马)
- PHPCMS V9专题模块注入漏洞的分析与修复方法
- dedecms tag.php注入漏洞分析与利用工具
- dedecms会员注册注入漏洞
- DedeCMS投票模块漏洞解决方法
- 织梦内容管理系统(DEDECMS)3.X+4.X上传漏洞
- DedeCMS 支付页面注入漏洞
- 织梦DEDECMS search.php注入漏洞EXP[通杀]
- [通杀]dedecms plus/search.php 注入漏洞利用EXP
- dedecms5.7注入和上传漏洞
- dedecms最新注入漏洞
- 第四章:iOS应用漏洞利用 ——4.25 代码注入和DYLD_INSERT_LIBRARIES
- 08CMS小说搜索型注入 - 漏洞发布 京华志
- 织梦(Dedecms) 5.1 feedback_js.php 注入漏洞
- dedecms5.7最新注入和上传漏洞
- 织梦dedecms漏洞修复大全注入漏洞
- phpBB附件模块HTTP POST注入远程目录遍历漏洞