漏洞版本:DedeCms5.7漏洞描述:DedeCms基于PHP+MySQL的技术开发，是目前国内应用最广泛的php类CMS系统。DedeCms5.7前台提交友情链接处，可以插入恶意JS代码。<*参考http://0day5.com/archives/925http://sebug.net/appdir/织梦(D...