当前位置:首页 > seo技术分享 > 正文

DEDECMS中危存储型跨站脚本漏洞

对于dedecms织梦这个非常热门的开源程序来说,安全漏洞一直是一个朋友们比较重视的话题。今天小凯seo博客和朋友们分享的主题就是关于DEDECMS织梦中危储存型跨站脚部漏洞的相关内容,这篇内容同样转载自百度安全指数官网,正文部分如下:

DEDECMS中危存储型跨站脚本漏洞

漏洞描述

Dedecms是一款开源的PHP开源网站管理系统。Dedecms会员功能carbuyaction.php中的address、des参数存在存储型XSS漏洞,攻击者可利用漏洞获得管理员cookie。

影响版本:DedeCMS 5.7 SP1正式版

漏洞等级:中危

修复建议

1、升级DEDECMS到最新无洞版本;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多:http://www.cnvd.org.cn/flaw/show/CNVD-2017-01709

评论已关闭!