全部产品
云市场

【漏洞公告】Dedecms cookies 泄漏导致 SQL 注入漏洞

更新时间:2017-11-08 14:34:07

漏洞描述

DedeCMS 是一款简单、实用、开源的 PHP 网站管理系统。DedeCMS 中用于防数据篡改的 mchStrCode 函数的 key 可被破解。恶意攻击者可以利用它构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据,甚至入侵服务器。

修复方案

使用阿里巴巴云盾 安骑士专业版,可以一键修复该漏洞。安骑士通过修改存在漏洞的代码,帮助您彻底杜绝该漏洞隐患。具体操作,请参考 修复 Web-CMS 漏洞