摘要: 漏洞版本:Discuz! x3.1及以下版本漏洞描述:Discuz! x3.1的插件/utility/convert/index.php存在代码执行漏洞,如果用户在使用完之后不删除,会导致网站容易被入侵。安全建议:删除/utility/convert/ 阅读全文
posted @ 2013-12-26 22:57 夏虫xm 阅读(1735) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:DedeCMS 5.7漏洞描述:DeDeCMS v5.7 在/include/dialog/config.php文件中存在XSS漏洞,攻击者可以利用该漏洞盗取用户Cookie、挂马等。安全建议:升级到官方最新版:http://www.dedecms.com/ 阅读全文
posted @ 2013-12-26 22:56 夏虫xm 阅读(778) 评论(0) 推荐(0) 编辑