首页
>
规则描述
>
修改描述
【页面双击滚屏】
作者:ecawen
被用户:枫叶 修改过
id
sid
标题
BUGTRAQ ID
CVE ID
应用类型
漏洞描述
DedeCms中文俗称织梦内容管理系统,是国内最知名的PHP开源网站管理系统。dedecms 5.7没有对$msg过滤,导致可以任意注入。通过注入可以获得网站管理员的用户名和加密的Md5。
攻击范围
DeDeCms 5.7
解决方法
升级DeDeCms版本。
其它资料
请访问[jiwo.org]寻求解决方案。
备注