DEDECMS中危存储型跨站脚本漏洞

　　对于dedecms织梦这个非常热门的开源程序来说，安全漏洞一直是一个朋友们比较重视的话题。今天大宝seo博客和朋友们分享的主题就是关于DEDECMS织梦中危储存型跨站脚部漏洞的相关内容，这篇内容同样转载自百度安全指数官网，正文部分如下：

　　漏洞描述

　　Dedecms是一款开源的PHP开源网站管理系统。Dedecms会员功能carbuyaction.php中的address、des参数存在存储型XSS漏洞，攻击者可利用漏洞获得管理员cookie。

　　影响版本：DedeCMS 5.7 SP1正式版

　　漏洞等级：中危

　　修复建议

　　1、升级DEDECMS到最新无洞版本；

　　2、使用百度云加速WAF防火墙进行防御；

　　3、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

　　了解更多：http://www.cnvd.org.cn/flaw/show/CNVD-2017-01709