漏洞描述Dedecms低版本存在一个变量覆盖漏洞,漏洞文件位于plus\myta_js.php。攻击者可以提交变量,覆盖数据库连接配置的全局变量,从而使被攻击的网站反向连接攻击者指定的数据库,读取指定的内容,并在被攻击的网站中直接写入WebShell。 漏洞危害恶意黑客可以通过网络公开的利用工具,直接上传网站后门,入侵网站。 修复方案通过官方途径,将DedeCMS升级至最新版本。