【漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)

Nx01 产品简介

????????DesdevDedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统（CMS）。

Nx02 漏洞描述

???????DesdevDedeCMS5.7版本中存在信息泄露漏洞。攻击者可通过对include/downmix.inc.php或inc/inc_archives_functions.php文件发送接请求利用该漏洞获取完整路径。

Nx03 产品主页

????????app.name="DedeCMS"

Nx04 漏洞复现

POC：

include/downmix.inc.php
inc/inc_archives_functions.php

Nx05 修复建议

????????建议联系软件厂商进行处理。