织梦内容管理系统(DedeCms) 小说模块insert注入漏洞

漏洞版本:

Dedecms

漏洞描述:

DedeCms是免费的PHP网站内容管理系统。

织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。

在gpc=off的情况下,小说模块添加章节insert注入漏洞。

安全建议:

厂商补丁:

dedecms
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.dedecms.com/products/dedecms/
posted @ 2013-09-26 22:21  夏虫xm  阅读(333)  评论(0编辑  收藏  举报