安全研究
安全漏洞
Dedecms v5.7 plus\feedback.php SQL注入漏洞
发布日期:2012-11-05
更新日期:2012-12-31
受影响系统:dedecms dedecms 5.7
描述:
DedeCms是免费的PHP网站内容管理系统。
Dedecms v5.7的plus\feedback.php SQL没有正确验证用户提供的输入,在实现上中存在注入漏洞,攻击者可利用此漏洞注入SQL代码。
<*来源:cyg07
链接:
http://huakai.paxmac.org/?p=508
*>
建议:
厂商补丁:
dedecms
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dedecms.com/products/dedecms/浏览次数:5681
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
