漏洞信息

DedeCMS是一款基于PHP的开源内容管理系统。该系统的/dialog/select_media.php组件存在一个目录遍历漏洞，攻击者可以利用该漏洞访问任意文件

漏洞危害

攻击者可以利用该漏洞获取敏感信息，如数据库配置，用户密码等。

POC支持情况

斗象漏洞情报中心已分析出漏洞代码并编写调试产出漏洞 POC，成功复现漏洞。

漏洞详情

漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.riskivy.com/detail/1651738403114455040