dedecms5.7 sp2前臺修改任意用戶密碼漏洞(復現)

dedecms5.7 sp2前臺修改任意用戶密碼 前言 其實這個漏洞出來有一段時間了,不算是一個影響特別大的漏洞,畢竟dede是一個內容管理系統,用戶這一塊原本就基本沒有用。該漏洞的精髓就是一個弱類型的比較:‘0.0’==‘0’php 漏洞版本 該漏洞出如今最新版的dede上,我復現的版本是v5.7 sp2 utf8版本 web 漏洞影響 容許用戶修改任意前臺用戶的密碼,不能對管理員帳戶形成影響,
相關文章
相關標籤/搜索