对于dedecms织梦这个非常热门的开源程序来说,安全漏洞一直是一个朋友们比较重视的话题。今天小凯seo博客和朋友们分享的主题就是关于DEDECMS织梦中危储存型跨站脚部漏洞的相关内容,这篇内容同样转载自百度安全指数官网,正文部分如下:
漏洞描述
Dedecms是一款开源的PHP开源网站管理系统。Dedecms会员功能carbuyaction.php中的address、des参数存在存储型XSS漏洞,攻击者可利用漏洞获得管理员cookie。
影响版本:DedeCMS 5.7 SP1正式版
漏洞等级:中危
修复建议
1、升级DEDECMS到最新无洞版本;
2、使用百度云加速WAF防火墙进行防御;
3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。
了解更多:http://www.cnvd.org.cn/flaw/show/CNVD-2017-01709