VULHUB ™

Desdev DedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统（CMS）。 Desdev DedeCMS 5.7SP2及之前版本中的dede/file_manage_control.php文件存在安全漏洞。攻击者可通过发送带有‘name’和‘str’参数的dede/file_manage_view.php?fmdo=newfile请求利用该漏洞写入任意文件。

Desdev DedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统（CMS）。 Desdev DedeCMS 5.7SP2及之前版本中的dede/file_manage_control.php文件存在安全漏洞。攻击者可通过发送带有‘name’和‘str’参数的dede/file_manage_view.php?fmdo=newfile请求利用该漏洞写入任意文件。