阿里云首页 阿里云安全产品和技术

【漏洞公告】Dedecms cookies 泄漏导致 SQL 注入漏洞

漏洞描述

DedeCMS 是一款简单、实用、开源的 PHP 网站管理系统。DedeCMS 中用于防数据篡改的 mchStrCode 函数的 key 可被破解。恶意攻击者可以利用它构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据,甚至入侵服务器。

修复方案

使用阿里巴巴云盾 安骑士专业版,可以一键修复该漏洞。安骑士通过修改存在漏洞的代码,帮助您彻底杜绝该漏洞隐患。

首页 阿里云安全产品和技术 安全漏洞预警 Web应用安全漏洞 内容管理系统(CMS) 【漏洞公告】Dedecms cookies 泄漏导致 SQL 注入漏洞