dedecms 5.7sp1中/plus/download.php下载重定向漏洞
2015年12月18日从官网下载的DedeCMS-V5.7-UTF8-SP1中存在该漏洞。 今天在使用知道创宇的scan安全中心扫描网站时发现/plus/download.php存在url重定向漏洞(攻击者可利用该漏洞进行钓鱼等欺诈行为)。截图如下:查看后发现在dedecms 5.7sp1的/plus/download.php中67行存在如下图中的代码,即接收参数后
转载
2015-12-27 12:32:02 ·
3695 阅读 ·
0 评论