阿里云提示织梦后台文件media_add.php任意上传漏洞解决办法 2019年05月15日4年前 DedeCMS教程 夜雨轻寒 267℃ 漏洞描述: dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权