dedecms5.7(别的版本也存在)对友情链接申请的网址填写没有进行过滤和限制,导致可以使用xss进行入侵。

原文转载:http://www.wooyun.org/bug.php?action=view&id=5122