搜索
查看: 819|回复: 0

最新版织梦dedecms再爆漏洞,可直接getshell

[复制链接]
Striker 该用户已被删除
发表于 2015-2-24 10:54:14 | 显示全部楼层 |阅读模式

安全盒子团队今日发现了织梦dedecms的一个代码执行漏洞,该漏洞可执行任意代码导致getshell,


影响版本:

  • ≤V5.7SP1正式版(2014-06-27)

概述:

  • 安全盒子团队在审计织梦dedecms时发现,某处过滤不严格,可任意代码执行,导致getshell
  • 目前安全盒子暂不公开漏洞细节并积极与厂商联系。

漏洞细节:

漏洞证明:

联系我们:


您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表