Nx01 产品简介
DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。
Nx02 漏洞描述
DesdevDedeCMS5.7版本中存在信息泄露漏洞。攻击者可通过对include/downmix.inc.php或inc/inc_archives_functions.php文件发送接请求利用该漏洞获取完整路径。
Nx03 产品主页
app.name="DedeCMS"
Nx04 漏洞复现
POC:
include/downmix.inc.php
inc/inc_archives_functions.php
Nx05 修复建议
建议联系软件厂商进行处理。
