DedeCms 5.7友情链接模块注入漏洞
漏洞版本:
DedeCms 5.7
漏洞描述:
DedeCms基于PHP+MySQL的技术开发,是目前国内应用最广泛的php类CMS系统。 DedeCms 5.7前台提交友情链接处,可以插入恶意JS代码。
安全建议:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.dedecms.com/products/dedecms/
DedeCms 5.7
DedeCms基于PHP+MySQL的技术开发,是目前国内应用最广泛的php类CMS系统。 DedeCms 5.7前台提交友情链接处,可以插入恶意JS代码。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.dedecms.com/products/dedecms/
