使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞（如下图），对比官方网站最新下载包发现该漏洞未进行补丁，但官方自身网站已经补上了，而官方演示站点均未补上。漏洞原因和解决思路如下：$link = base64_decode(urldecode($link));link可以构造成任意地址，下面直接跳转了header("location:$link");影响所有用到dedecms系统的网站。漏洞证明：http...