Dedecms v5.7 plus\feedback.php SQL注入漏洞

发布日期:2012-11-05
更新日期:2013-01-02

受影响系统:
dedecms dedecms 5.7
描述:
--------------------------------------------------------------------------------
DedeCms是免费的PHP网站内容管理系统。
 
Dedecms v5.7的plus\feedback.php SQL没有正确验证用户提供的输入,在实现上中存在注入漏洞,攻击者可利用此漏洞注入SQL代码。
 
<*来源:cyg07
 
  链接:?p=508
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
dedecms
 -------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wygzsf.html