【漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)
2023-12-20 15:19:32
Nx01 产品简介
????????DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。
Nx02 漏洞描述
???????DesdevDedeCMS5.7版本中存在信息泄露漏洞。攻击者可通过对include/downmix.inc.php或inc/inc_archives_functions.php文件发送接请求利用该漏洞获取完整路径。
Nx03 产品主页
????????app.name="DedeCMS"
Nx04 漏洞复现
POC:
include/downmix.inc.php
inc/inc_archives_functions.php
Nx05 修复建议
????????建议联系软件厂商进行处理。
文章来源:https://blog.csdn.net/qq_37113223/article/details/135103041
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!