最新版织梦dedecms再爆漏洞，可直接getshell

安全盒子团队今日发现了织梦dedecms的一个代码执行漏洞，该漏洞可执行任意代码导致getshell，

影响版本：

• ≤V5.7SP1正式版(2014-06-27)
  

概述：

• 安全盒子团队在审计织梦dedecms时发现，某处过滤不严格，可任意代码执行，导致getshell
• 目前安全盒子暂不公开漏洞细节并积极与厂商联系。
  

漏洞细节：

• http://www.secbox.cn/hacker/1601.html
  

漏洞证明：

联系我们：

• email：song@secbox.cn