1,dedecms留言板注入漏洞。/plus/guestbook/edit.inc.php 一般用不上,删除目录即可。 2,dedecms cookies泄漏导致SQL漏洞:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也...