设为首页收藏本站
切换到宽版

destoon采集论坛

 找回密码
 立即注册
destoon采集论坛»destoon采集论坛 产品交流 产品使用 destoonV5.0等多版本存在代码执行漏洞
返回列表 发新帖
查看: 200|回复: 0

destoonV5.0等多版本存在代码执行漏洞

[复制链接]
cheb2b

40

主题

126

回帖

420

积分

中级会员

Rank: 3Rank: 3

积分
420
发表于 2016-8-4 11:13:13 | 显示全部楼层 |阅读模式
漏洞描述
Destoon网站管理系统是基于PHP+MySQL的开源建站软件。Destoon后台存在任意代码执行漏洞,Destoon后台有在线修改模板的功能,由于模板内容不允许写入恶意php代码,但该限制可被绕过。允许攻击者利用此漏洞获取管理员权限。
影响版本
Destoon Destoon V5.0 20141126
如何解决啊,我的是升级到现在最新的 DESTOON B2B Version 6.0 Release 20160721。为什么会有这样的提示呢?
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|destoon采集论坛

GMT+8, 2025-11-23 08:54 , Processed in 0.014307 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表