VULHUB ™

Desdev DedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统（CMS）。 Desdev DedeCMS 5.7SP2及之前版本中的dede/file_manage_control.php文件存在安全漏洞。攻击者可通过发送带有‘upfile1’变量的dede/file_manage_view.php?fmdo=upload请求利用该漏洞上传任意文件。

Desdev DedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统（CMS）。 Desdev DedeCMS 5.7SP2及之前版本中的dede/file_manage_control.php文件存在安全漏洞。攻击者可通过发送带有‘upfile1’变量的dede/file_manage_view.php?fmdo=upload请求利用该漏洞上传任意文件。