【漏洞分析】DedeCMS最新版(20180109)任意用户密码修改
2018年01月09日,Dedecms官方更新了DedeCMS V5.7 SP2正式版,后续在10日有网友爆出其存在任意用户密码重置漏洞。
攻击难度:低。
危害程度:高。
官方修复情况如下:
目前暂未发布升级补丁
2018年01月09日,Dedecms官方更新了DedeCMS V5.7 SP2正式版,后续在10日有网友爆出其存在任意用户密码重置漏洞。
攻击难度:低。
危害程度:高。
官方修复情况如下:
目前暂未发布升级补丁