国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > CMS > 織夢DEDE > 正文

360提示DedeCms全局變量覆蓋漏洞(臨時解決方法)

2024-07-12 08:52:18
字體:
來源:轉載
供稿:網友
描述: 目標存在全局變量覆蓋漏洞。

1.受影響版本DEDECMS 5.7、5.6、5.5。
2.漏洞文件/include/common.inc.php
3.DEDECMS的全局變量初始化存在漏洞,可以任意覆蓋任意全局變量。

危害:
1.黑客可以通過此漏洞來重定義數據庫連接。
2.通過此漏洞進行各種越權操作構造漏洞直接寫入webshell后門。
解決方案:
臨時解決方案:

在 /include/common.inc.php 中
找到注冊變量的代碼

復制代碼

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 鄢陵县| 平塘县| 图木舒克市| 新源县| 司法| 黑山县| 中宁县| 博罗县| 清涧县| 襄城县| 海伦市| 望谟县| 连州市| 重庆市| 大姚县| 阳朔县| 平武县| 凤山市| 龙南县| 山丹县| 伊吾县| 和林格尔县| 邻水| 石景山区| 盐津县| 东安县| 莫力| 星座| 邢台市| 盘锦市| 布尔津县| 北辰区| 泸溪县| 大渡口区| 商丘市| 屯留县| 公安县| 永善县| 石林| 合水县| 宜兰县|