安全脉搏

GodTouch-IDGODTouch-2016-00074
插件作者GodTouch
插件名称DedeCMS /dialog/config.php反射型XSS漏洞
漏洞危害
漏洞类型跨站脚本攻击
来源致谢 http://godtouch.secpulse.com/
漏洞描述DedeCMS /dialog/config.php反射型XSS漏洞
CVE编号
插件代码



你未登录或者级别未达到要求



修复方法定位到include/dialog/config.php文件, 在$gurl = "../../{$adminDirHand}/login.php?gotopage=".urlencode($dedeNowurl);上面添加如下语句: $adminDirHand = HtmlReplace($adminDirHand, 1);
插件状态已发布
提交时间2016-01-29 10:29:42
商务合作:

root@secpulse.com

合作邮箱:

root@secpulse.com

联系QQ:

2869164203

官方Q群:

375995060