漏洞详情
披露状态:
2014-02-25: 细节已通知厂商并且等待厂商处理中
简要描述:
这个命令执行漏洞也存在有一段时间了,需要会员中心,所以有点鸡肋。。
在以前的版本还需要后台一些配置才行。
但发现最新版本,默认安装,开了会员中心就能利用了(不管邮件验证哦!)。
漏洞hash:6c3ff9e3f9274ada7ed2a7eba8243a76
漏洞回应
厂商回应:
暂无
- 上一篇: PHP-DDOS脚本专杀工具
- 下一篇: DedeCMS全版本通杀SQL注入(无任何限制)
2014-02-25: 细节已通知厂商并且等待厂商处理中
这个命令执行漏洞也存在有一段时间了,需要会员中心,所以有点鸡肋。。
在以前的版本还需要后台一些配置才行。
但发现最新版本,默认安装,开了会员中心就能利用了(不管邮件验证哦!)。
暂无
康经理