 

织梦网官方(dedecms)爆路径最新漏洞_漏洞分析_网络安全_

2024-03-23 17:09:41 浏览量(48)

　　首发：红科网安

　　作者：Amxking

　　漏洞程序：dedecms5.5

　　测试对象：织梦网CMS官方网站

　　提交时间：2010-03-17

　　漏洞类型：信息泄露

　　危险等级：低

　　漏洞描述：

　　dedecms 5.5程序泄露网站路径信息。

　　测试地址：

　　http://www.dedecms.com/plus/paycenter/alipay/return_url.php

　　http://www.dedecms.com/plus/paycenter/cbpayment/autoreceive.php

　　http://www.dedecms.com/plus/paycenter/nps/config_pay_nps.php

　　http://www.dedecms.com/plus/task/dede-maketimehtml.php

　　http://www.dedecms.com/plus/task/dede-optimize-table.php

　　http://www.dedecms.com/plus/task/dede-upcache.php

【声明】：本博客不参与任何交易，也非中介，仅记录个人感兴趣的主机测评结果和优惠活动，内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。

分享到

62622.cn