织梦(Dedecms)select_soft_post.php页面变量未初始漏洞

漏洞产生文件位于include\dialog\selectsoftpost.php，其变量$cfgbasedir没有正确初始化，导致可以饶过身份认证和系统变量初始化文件，导致可以上传任意文件到指定目录。其漏洞利用前提是registerglobals=on,可以通过自定义表单为相关的变量赋值。 Dedecms 5.5 暂无 请关注官方补丁 html head titleDedecms v55 RCE Exploit Codz By flyh4t/title /head body style="FONT-SIZE: 9pt" ---------- Dedecms v55 RCE Exploi...