DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY | ZeroBox Vulnerability Database

首页

菜单

DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY

发表评论 (0) 查看评论

影响版本：

DEDECMS全版本

漏洞描叙：

DEDECMS后台登陆模板中的gotopage变量未效验传入数据，导致XSS漏洞。

\dede\templets\login.htm

65行左右

← WordPress wpsf-js plugin, SQL Injection

Google SketchUp v8.x – Memory Corruption Vulnerability →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。