dede漏洞

流觞 无依21 天前
php·dede漏洞
DedeCMS 前台任意用户密码修改漏洞(CNVD-2018-0109)修复教程一、漏洞说明该漏洞属于「账号接管类高危漏洞」,攻击者无需知道用户账号密码,仅需构造恶意请求,即可绕过验证,直接修改任意用户(包括管理员)的密码,进而登录网站后台,控制整个网站。
流觞 无依23 天前
dede漏洞
DedeCMS CVE-2018-20129 漏洞分析与修复方案一、漏洞说明该漏洞为 DedeCMS 最经典、危害最高的前台漏洞之一,无需登录即可利用,攻击者可通过构造恶意请求,上传 PHP 木马文件,直接获取网站服务器控制权,属于「最高危」漏洞。
我是有底线的