Dedecms信息泄露漏洞(CVE-2018-6910)

 

Dedecms-cve-2018-6910信息泄露漏洞

漏洞详情

DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。DesdevDedeCMS5.7版本中存在信息泄露漏洞。远程攻击者可通过对include/downmix.inc.php或inc/inc_archives_functions.php文件发送接请求利用该漏洞获取完整路径。Dedecms信息泄露漏洞(CVE-2018-6910)_图片演示-1

漏洞复现

Desdev DedeCMS 5.7版本中存在信息泄露漏洞。

远程攻击者可通过对include/downmix.inc.php或inc/inc_archives_functions.php文件发送直接请求利用该漏洞获取完整路径。

Dedecms信息泄露漏洞(CVE-2018-6910)_图片演示-2

修复建议

修改应用程序源代码,以避免信息泄漏。

没有账号? 忘记密码?

社交账号快速登录