漏洞版本:

DedeCms 5.7

漏洞描述:

DedeCms基于PHP+MySQL的技术开发，是目前国内应用最广泛的php类CMS系统。

DedeCms 5.7前台提交友情链接处，可以插入恶意JS代码。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dedecms.com/products/dedecms/

最新文章

1. C#调用LUA函数
2. 64位操作系统 通过ODP.NET 访问ORACLE 11g
3. Tomcat 实现双向SSL认证
4. mongodb系列3 mongo mongoskin 连接以及连接数的问题进阶
5. (36)老版和新版API调用
6. POI导入
7. c# 中日期的使用
8. 玩转docker
9. Python查询SQLserver数据库备份（抛砖引玉）
10. 设计模式(3)--FactoryMethod( [2] 工厂方法模式)--创建型
11. 谈谈培训机构的"骗局"给新人一些建议
12. P1182 数列分段`Section II`（贪心+二分， 好题）
13. XXE攻防总结
14. 学习笔记之C# / .NET Core 2.0
15. NGINX:漫谈优化
16. （2.1）DDL增强功能-数据类型、同义词、分区表
17. 云栖神侠传—阿里云数据库专家德歌告诉你PostgreSQL的那些事
18. DevExpress控件使用之多重坐标图形的绘制 z
19. Bzoj1917 [Ctsc2010]星际旅行
20. Linux系统下Oracle执行SQL脚本后中文出现乱码解决方法

热门文章

1. DLL详解及Denpendcy Walker的使用
2. [Guava官方文档翻译] 3. 前置条件检查(Preconditions Explained)
3. 采用thinkphp框架实现添加管理员功能
4. Spring MVC中Ajax实现二级联动
5. leetcode Permutations II 无重全排列
6. 对WPF中MeasureOverride 和ArrangeOverride 浅理解
7. hdu 3234 Exclusive-OR
8. oracle常用SQL语句(汇总版)
9. 【c3p0】目前使用它的开源项目有Hibernate，Spring等
10. MVC-起始页面设置