漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
DedeCMS through 5.6 allows arbitrary file upload and PHP code execution by embedding the PHP code in a .jpg file, which is used in the templet parameter to member/article_edit.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Desdev DedeCMS 安全漏洞
漏洞信息
Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.6及之前的版本中存在安全漏洞,该漏洞源于include/inc_archives_view.php文件没有对模板路径及名称做任何限制。攻击者可通过上传恶意制作的模板内容利用该漏洞执行恶意代码。
漏洞信息
N/A
漏洞
N/A