DedeCMS全版本通杀SQL注入(无任何限制)

  • 2014-02-27
  • 来自:浩森宇特
  • 任何 限制 注入 SQL 版本 DedeCMS

漏洞详情

披露状态:

 

2014-02-24: 细节已通知厂商并且等待厂商处理中
2014-02-25: 厂商已经确认,细节仅向厂商公开

简要描述:

年前有人刷了N多DedeCMS的洞,个人表示很无语
粗略看了下,这些洞存在太大限制 
一句话总结:只要GPC一开,全部没法用...
试问现在哪个傻子会把GPC关掉... 98%都是打开的,所以哪...
今天这个洞,无视GPC,GPC你哪凉快 哪呆着去...
也一句话总结:很黄很暴力!

漏洞hash:6830fbd6bae09052b06f90a9181cbe73


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2014-02-25 13:09

厂商回复:

已经修复

最新状态:

暂无


在线客服
免费咨询热线

010-89294966

13240313971