安全脉搏

GodTouch-IDGODTouch-2016-00073
插件作者GodTouch
插件名称Dedecms plus/download.php 任意URL跳转漏洞
漏洞危害
漏洞类型URL跳转漏洞
来源致谢 http://godtouch.secpulse.com/
漏洞描述织梦cms程序link变量过滤不严,可跳转到任意站点或者构造跨站请求。 $link只经过一层base64编码,未加任何限制条件
CVE编号
插件代码



你未登录或者级别未达到要求



修复方法升级
插件状态已发布
提交时间2016-01-28 16:36:48
商务合作:

root@secpulse.com

合作邮箱:

root@secpulse.com

联系QQ:

2869164203

官方Q群:

375995060