Dedecms信息泄露漏洞(CVE-2018-6910)
Dedecms-cve-2018-6910信息泄露漏洞
漏洞详情
DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。DesdevDedeCMS5.7版本中存在信息泄露漏洞。远程攻击者可通过对include/downmix.inc.php或inc/inc_archives_functions.php文件发送接请求利用该漏洞获取完整路径。
漏洞复现
Desdev DedeCMS 5.7版本中存在信息泄露漏洞。
远程攻击者可通过对include/downmix.inc.php或inc/inc_archives_functions.php文件发送直接请求利用该漏洞获取完整路径。
修复建议
修改应用程序源代码,以避免信息泄漏。