全部产品
云市场

【漏洞公告】DedeCMS 注入漏洞

更新时间:2017-12-13 13:26:57

漏洞描述

DedeCMS 的变量覆盖漏洞可能导致注入漏洞。DedeCMS 的 /include/filter.inc.php 文件在系统配置文件之后,其中有 foreach 循环创建变量,可以覆盖系统变量。在 /member 目录的大部分文件都包含该文件,受此漏洞影响,可以覆盖系统变量。

该漏洞可能造成数据库泄露,后台密码泄露。

修复方案

  1. 使用云盾安骑士企业版的 Web-CMS漏洞 管理功能,一键修复该漏洞。安骑士可以修改存在漏洞的代码,彻底杜绝该漏洞隐患。

  2. 参考 官网说明,将 DedeCMS 升级到官方最新版本。