DedeCMS零日威胁来临SCANV发布红色警报
发布时间:2022-05-05 10:12:33 所属栏目:安全 来源:互联网
导读:近日,一名ID为imspider的漏洞研究者在网络安全社区t00ls论坛发布了DedeCMS的任意密码重置漏洞,经知道创宇SCANV网站安全研究人员确认,该漏洞属于高危级别漏洞,可以直接秒杀网站服务器,获取CMS管理员权限。 截至到本文发布为止,官方还没有对此发布任何修
|
近日,一名ID为"imspider"的漏洞研究者在网络安全社区t00ls论坛发布了DedeCMS的"任意密码重置"漏洞,经知道创宇SCANV网站安全研究人员确认,该漏洞属于"高危"级别漏洞,可以直接"秒杀"网站服务器,获取CMS管理员权限。 截至到本文发布为止,官方还没有对此发布任何修复补丁。目前SCANV网站安全中心已积极联系DedeCMS官方,请站长密切关注相关动态。 针对该漏洞SCANV网站安全中心也推出了临时解决方案,建议广大DedeCMS站长立即采用。 临时解决方案: 打开文件/include/dedesql.class.php 及 /include/dedesqli.class.php DedeCMS零日威胁来袭 SCANV发布红色警报 [注:此为临时性解决方案。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐