织梦内容管理系统(DedeCms) 小说模块insert注入漏洞
漏洞版本:
Dedecms
漏洞描述:
DedeCms是免费的PHP网站内容管理系统。 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。 在gpc=off的情况下,小说模块添加章节insert注入漏洞。
安全建议:
厂商补丁: dedecms ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.dedecms.com/products/dedecms/