Dedecms v5.7 plus\feedback.php SQL注入漏洞

文章由LinuxBoy分享于2019-04-02 05:04:40热评（560）

Dedecms v5.7 plus\feedback.php SQL注入漏洞

发布日期：2012-11-05
更新日期：2013-01-02

受影响系统：
dedecms dedecms 5.7
描述：
--------------------------------------------------------------------------------
DedeCms是免费的PHP网站内容管理系统。

Dedecms v5.7的plus\feedback.php SQL没有正确验证用户提供的输入，在实现上中存在注入漏洞，攻击者可利用此漏洞注入SQL代码。

<*来源：cyg07

链接：http://huakai.paxmac.org/?p=508
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

dedecms
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dedecms.com/products/dedecms/

推荐文章：

Ruby On Rails 所有版本都发现SQL注入漏洞
MyBB User Profile Skype ID插件'skype参数SQL注入漏洞
WordPress Store Locator Plus 插件'query'参数SQL注入漏
BigAnt IM Server SHU请求SQL注入漏洞
PHPShop CMS多个SQL注入漏洞
WordPress WP Symposium插件多个SQL注入漏洞

Dedecms v5.7 plus\feedback.php SQL注入漏洞