DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY 影响版本: DEDECMS全版本 漏洞描叙: DEDECMS后台登陆模板中的gotopage变量未效验传入数据,导致XSS漏洞。 \dede\templets\login.htm 65行左右 input type=hidden name=gotopage value=?php if(!empty($gotopage)) echo $gotop...
做啦