dedecms织梦 v5.5 两处跨站漏洞

本文整理自网络，侵删。

　　影响版本:

　　dedecms织梦5.5

　　漏洞描述:

　　demo1:http://www.dedecms.com/plus/search.php?keyword=%22>&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=0&TotalResult=&PageNo=2demo2:http://www.dedecms.com/plus/list.php?tid=6&TotalResult=&nativeplace=0&infotype=0&keyword=&orderby=hot&PageNo=2

　　测试方法:

　　本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

　　demo1:http://www.dedecms.com/plus/search.php?keyword=%22>&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=0&TotalResult=&PageNo=2demo2:http://www.dedecms.com/plus/list.php?tid=6&TotalResult=&nativeplace=0&infotype=0&keyword=&orderby=hot&PageNo=2

标签：织梦DedeCMS

相关阅读 >>

dedecms织梦手机模板使用和制作方法

dedecms 5.7 sp1远程文件包含漏洞(cve-2015-4553)

js获取ueditor富文本编辑器中的图片地址

dedecms网站搭建完整教程

dedecms5.7 文章不能发布问题探讨及解决方法

织梦DedeCMS定时自动生成首页html的实现方法

dedeeims后台栏目模板(含单独页模板)修改方法

dedecms 5.6 完美实现伪静态的方法附打包文件下载

dedecms自定义表单提交后的跳转链接修改方法

dedecms织梦系统内容页英文字母不换行的解决方法

更多相关阅读请进入《织梦DedeCMS》频道 >>

转载请注明出处：木庄网络博客 » dedecms织梦 v5.5 两处跨站漏洞