织梦select_soft_post.php任意文件上传漏洞

织梦select_soft_post.php任意文件上传漏洞

漏洞名称:select_soft_post.php任意文件上传漏洞 漏洞文件:/include/dialog/select_soft_post.php 漏洞描述:dedecms变量覆盖漏洞导致任意文件上传。 修复方法 打开select_soft_post.php 找到第72行的代码: $ful...

阅读全文
织梦dedecms后台文件任意上传漏洞

织梦dedecms后台文件任意上传漏洞

漏洞名称:dedecms后台文件任意上传漏洞 漏洞文件:/dede/media_add.php 漏洞描述:dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未...

阅读全文
织梦dedecms v5.7 CSRF保护措施绕过漏洞

织梦dedecms v5.7 CSRF保护措施绕过漏洞

漏洞名称:dedecms v5.7 CSRF保护措施绕过漏洞 漏洞文件:/dede/config.php 漏洞描述:Dedecms V5.7SP2正式版(2018-01-09),对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。 解决方法 打开 /dede/confi...

阅读全文
dedecms模版SQL注入漏洞 /member/soft_add.php修复

dedecms模版SQL注入漏洞 /member/soft_add.php修复

漏洞名称:dedecms模版SQL注入漏洞 漏洞文件:/member/soft_add.php 漏洞描述:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进...

阅读全文
织梦SQL注入漏洞member/album_add.php修复

织梦SQL注入漏洞member/album_add.php修复

漏洞名称:dedecms cookies泄漏导致SQL漏洞 漏洞文件:/member/album_add.php 漏洞描述:dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。 解决办法 打开文...

阅读全文