destoonV5.0等多版本存在代码执行漏洞
漏洞描述Destoon网站管理系统是基于PHP+MySQL的开源建站软件。Destoon后台存在任意代码执行漏洞,Destoon后台有在线修改模板的功能,由于模板内容不允许写入恶意php代码,但该限制可被绕过。允许攻击者利用此漏洞获取管理员权限。
影响版本
Destoon Destoon V5.0 20141126
如何解决啊,我的是升级到现在最新的 DESTOON B2B Version 6.0 Release 20160721。为什么会有这样的提示呢?
页:
[1]