漏洞详情
披露状态:
2014-02-24: 细节已通知厂商并且等待厂商处理中
2014-02-25: 厂商已经确认,细节仅向厂商公开
简要描述:
年前有人刷了N多DedeCMS的洞,个人表示很无语
粗略看了下,这些洞存在太大限制
一句话总结:只要GPC一开,全部没法用...
试问现在哪个傻子会把GPC关掉... 98%都是打开的,所以哪...
今天这个洞,无视GPC,GPC你哪凉快 哪呆着去...
也一句话总结:很黄很暴力!
漏洞hash:6830fbd6bae09052b06f90a9181cbe73
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2014-02-25 13:09
厂商回复:
已经修复
最新状态:
暂无
- 上一篇: Dedecms某命令执行漏洞
- 下一篇: ecshop绕过原密码校验直接修改用户密码(安全隐患)