DEDECMS中危存储型跨站脚本漏洞

对于dedecms织梦这个非常热门的开源程序来说，安全漏洞一直是一个朋友们比较重视的话题。今天推火专家seo博客和朋友们分享的主题就是关于DEDECMS织梦中危储存型跨站脚部漏洞的相关内容，这篇内容同样转载自百度安全指数官网，正文部分如下：

漏洞描述

Dedecms是一款开源的PHP开源网站管理系统。Dedecms会员功能carbuyaction.php中的address、des参数存在存储型XSS漏洞，攻击者可利用漏洞获得管理员cookie。

影响版本：DedeCMS 5.7 SP1正式版

漏洞等级：中危

修复建议

1、升级DEDECMS到最新无洞版本；

2、使用百度云加速WAF防火墙进行防御；

3、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

了解更多：http://www.cnvd.org.cn/flaw/show/CNVD-2017-01709