漏洞版本:
Dedecms
漏洞描述:
DedeCms是免费的PHP网站内容管理系统。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。在gpc=off的情况下,小说模块添加章节insert注入漏洞。
<* 参考
*>
安全建议:
厂商补丁:dedecms
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.dedecms.com/products/dedecms/