【漏洞公告】Dedecms变量覆盖漏洞

漏洞描述

Dedecms低版本存在一个变量覆盖漏洞，漏洞文件位于plus\myta_js.php。攻击者可以提交变量，覆盖数据库连接配置的全局变量，从而使被攻击的网站反向连接攻击者指定的数据库，读取指定的内容，并在被攻击的网站中直接写入WebShell。

漏洞危害

恶意黑客可以通过网络公开的利用工具，直接上传网站后门，入侵网站。

修复方案

通过官方途径，将DedeCMS升级至最新版本。