DEDECMSV6存在命令执行漏洞
DEDECMSV6是基于PHP7.x开发,具有可扩展性,并且完全开放源代码。
一、漏洞分析
公开日期:2022-03-16
漏洞编号:CNVD-2021-75295
危害等级:高危
漏洞描述:DEDECMSV6存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
二、漏洞影响产品
上海穆云智能科技有限公司DEDECMSV6 6.0.3
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.zhelixie.com/DedeBIZ/DedeCMSV6/commit/70de8c658a5b840271d6c5bdb93247ca19581ea5
