DedeCMS最新注入漏洞(CNVD-2024-44514、CVE-2024-9076)
DedeCms系统(织梦系统)是一套PHP开发的网站管理系统,因其功能强大,操作使用简单,具有非常高的知名度,拥有大量用户。
解决办法:
article_string_mix.php文件是后台管理文件,我们可以从物理层面限定:只允许合法管理员进入后台、进行SQL注入防护。通过两步操作就可以彻底解决问题。
国家信息安全漏洞共享平台于2024-11-07公布其存在跨站脚本漏洞。
漏洞编号:CNVD-2024-44514、CVE-2024-9076
影响产品:DeDeCMS <=5.7.115
漏洞级别:中
公布时间:2024-11-07
漏洞描述:该注入漏洞来自于后台文件 article_string_mix.php 未能正确过滤构造命令特殊字符、命令等。黑客可利用该漏洞执行任意命令,进行篡改数据、拖库等危险操作。
解决办法:
article_string_mix.php文件是后台管理文件,我们可以从物理层面限定:只允许合法管理员进入后台、进行SQL注入防护。通过两步操作就可以彻底解决问题。
更新时间:2025-06-20 11:56:31
上一篇:实现自动提问并将回答结果整理成 Excel 文档(.xls 或 .xlsx)