对于dedecms织梦这个非常热门的开源程序来说,安全漏洞一直是一个朋友们比较重视的话题。今天小凯seo博客和朋友们分享的主题就是关于DEDECMS织梦中危储存型跨站脚部漏洞的相关内容,这篇内容同样转载自百度安全指数官网,正文部分如下:
漏洞描述
Dedecms是一款开源的PHP开源网站管理系统。Dedecms会员功能carbuyaction.php中的address、des参数存在存储型XSS漏洞,攻击者可利用漏洞获得管理员cookie。
影响版本:DedeCMS 5.7 SP1正式版
漏洞等......