织梦二次开发
当前位置: 主页 > 漏洞与安全 >

Dedecms V5.7后台任意代码执行[CVE-2018-7700] [高危漏洞][官方未修复]

该漏洞的触发点为/dede/tag_test_action.php。起因是csrf_check()的绕过,导致可执行任意代码。 查看/dede/tag_test_action.php文件的源码: 如果直接访问这个文件,会进...

256 admin 2019-05-21

Dedecms V5.7 后台文件重命名[CVE-2018-9134] [高危漏洞] [官方未修复]

Dedecms V5.7版本后台可实现对于文件的重命名,可将上传的任意文件重名为php文件,导致getshell。 该漏洞的逻辑比较简单,就从漏洞的入口文件开始看,漏洞...

345 admin 2019-05-21

media_add.php 任意文件上传漏洞 [高危漏洞]

阿里云服务器media_add.php dedecms后台文件任意上传漏洞的解决方案 dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dede...

182 admin 2019-05-21