【织梦网官方(dedecms)爆路径最新漏洞】织梦dedecms

首发：红科网安

作者：Amxking

漏洞程序：dedecms5.5

测试对象：织梦网CMS官方网站

提交时间：2010-03-17

漏洞类型：信息泄露

危险等级：低

漏洞描述：

dedecms 5.5程序泄露网站路径信息。

测试地址：

http://www.dedecms.com/plus/paycenter/alipay/return_url.php

http://www.dedecms.com/plus/paycenter/cbpayment/autoreceive.php

http://www.dedecms.com/plus/paycenter/nps/config_pay_nps.php

http://www.dedecms.com/plus/task/dede-maketimehtml.php

http://www.dedecms.com/plus/task/dede-optimize-table.php

http://www.dedecms.com/plus/task/dede-upcache.php