织梦(Dedecms)V5.6 远程文件删除漏洞

DedeCMS内容管理系统软件采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利，健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。 editface.php else if$dopost=='delold' //45行 ifempty$oldface ShowMsg"没有可删除的头像！", "-1"; exit; $userdir = $cfguserdir.'/'.$cfgml-MID; if!ereg'^'.$userdir, $oldface $oldface = ''; iferegi".jpg|gif|png$",...