DedeCMS v5.6 /plus/advancedsearch.php SQL注入漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
DedeCMS是国内一款非常流行的网站内容管理系统,其v5.6版本在/plus/advancedsearch.php文件中只要line 36中的$mid不为0,然后能在line 43中检索出自定义模型,便可继续下面的逻辑,因为line 54 变量$sql未初始化,所以利用dede注册变量的逻辑,可以控制$sql的值,所以$sql会被带入数据裤中查询。 DedeCMS 5.6
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
