全部产品
云市场

【漏洞公告】DuxCms 后台登录绕过漏洞

更新时间:2017-11-09 19:09:24

漏洞描述

DuxCms 是一款基于 PHP + MySQL 的免费、开源、简易的网站管理系统。

DuxCms 登录页面存在 SQL 注入漏洞,用户通过构造特殊的账号密码,即可直接登录后台。

修复方案

通过 DuxCms 官方渠道,将现有程序升级至最新版本。