dedecms 远程文件包含 (CVE-2015-4553)
| ID: | 16645 |
|---|---|
| 标题: | dedecms 远程文件包含 (CVE-2015-4553) |
| 描述: | dedecms 远程文件包含 (CVE-2015-4553) vulfocus/dedecms-cve_2015-4553:latest Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)公司的一套基于PHP的开源内容管理系统(CMS)。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。 该漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖,以至于最后引起远程文件包含漏洞。 首页路径:/Dedecms/upload/ admin:admin |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://blog.csdn.net/mochu7777777/article/details/124808777 |