【漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)

Dedecms-cve-2018-6910信息泄露漏洞

漏洞详情

DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。DesdevDedeCMS5.7版本中存在信息泄露漏洞。远程攻击者可通过对include/downmix.inc.php或inc/inc_archives_functions.php文件发送接请求利用该漏洞获取完整路径。【漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)_第1张图片

漏洞复现

Desdev DedeCMS 5.7版本中存在信息泄露漏洞。

远程攻击者可通过对include/downmix.inc.php或inc/inc_archives_functions.php文件发送直接请求利用该漏洞获取完整路径。

【漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)_第2张图片

修复建议

修改应用程序源代码,以避免信息泄漏。

你可能感兴趣的:(漏洞复现,web安全)