全部产品

【漏洞公告】Dedecms变量覆盖漏洞

更新时间:2018-03-12 14:35:51

漏洞描述

Dedecms低版本存在一个变量覆盖漏洞,漏洞文件位于plus\myta_js.php。攻击者可以提交变量,覆盖数据库连接配置的全局变量,从而使被攻击的网站反向连接攻击者指定的数据库,读取指定的内容,并在被攻击的网站中直接写入WebShell。

漏洞危害

恶意黑客可以通过网络公开的利用工具,直接上传网站后门,入侵网站。

修复方案

通过官方途径,将DedeCMS升级至最新版本。