- 博客(1)
- 收藏
- 关注
转载 dedecms 5.7sp1中/plus/download.php下载重定向漏洞
2015年12月18日从官网下载的DedeCMS-V5.7-UTF8-SP1中存在该漏洞。 今天在使用知道创宇的scan安全中心扫描网站时发现/plus/download.php存在url重定向漏洞(攻击者可利用该漏洞进行钓鱼等欺诈行为)。截图如下:查看后发现在dedecms 5.7sp1的/plus/download.php中67行存在如下图中的代码,即接收参数后
2015-12-27 12:32:02 3719
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人