edit.inc.php文件漏洞修补

edit.inc.php文件漏洞修补

/plus/guestbook/edit.inc.php  这个是一个dedecms留言板注入漏洞,因为没有对$msg过滤,导致可以任意注入,处理方案如下:打开...
阅读 294 次
uploadsafe.inc.php上传漏洞

uploadsafe.inc.php上传漏洞

涉及文件及其路径 文件:uploadsafe.inc.php 路径:/include/uploadsafe.inc.php。 修复方法 修复这个漏洞有两个地方需...
阅读 510 次
edit.inc.php注入漏洞

edit.inc.php注入漏洞

阿里云ECS 安骑士提示DEDECMS /plus/guestbook/edit.inc.php留言板注入漏洞。 打开/plus/guestbook/edit....
阅读 843 次
soft_add.php模版SQL注入漏洞

soft_add.php模版SQL注入漏洞

dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行G...
阅读 1,009 次