/plus/guestbook/edit.inc.php 这个是一个dedecms留言板注入漏洞,因为没有对$msg过滤,导致可以任意注入,处理方案如下:打开...
select_soft_post.php 漏洞修补
uploadsafe.inc.php上传漏洞
edit.inc.php注入漏洞
media_add.php后台文件任意上传漏洞
soft_add.php模版SQL注入漏洞
archives_check_edit.php注册用户任意文件删除漏洞
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级:★★★★★(高危) 漏洞文件:/member/inc/archives_check_ed...