织梦网官方(dedecms)爆路径最新漏洞

　　首发：红科网安

　　作者：Amxking

　　漏洞程序：dedecms5.5

　　测试对象：织梦网CMS官方网站

　　提交时间：2010-03-17

　　漏洞类型：信息泄露

　　危险等级：低

　　漏洞描述：

　　dedecms 5.5程序泄露网站路径信息。

　

　　测试地址：

　　http://www.dedecms.com/plus/paycenter/alipay/return_url.php

　　http://www.dedecms.com/plus/paycenter/cbpayment/autoreceive.php

　　http://www.dedecms.com/plus/paycenter/nps/config_pay_nps.php

　　http://www.dedecms.com/plus/task/dede-maketimehtml.php

　　http://www.dedecms.com/plus/task/dede-optimize-table.php

　　http://www.dedecms.com/plus/task/dede-upcache.php