DedeCMS 漏洞列表

DedeCMS through 5.7 has SQL Injection via the $_FILES superglobal to plus/recommend.php. FOFA: app="DedeCMS" SHODAN: http.html:"DedeCms"

A vulnerability in DedeCMS's 'carbuyaction.php' endpoint allows remote attackers to return the content of locally stored files via a vulnerability in the 'code' parameter. shodan-query: http.html:"power by dedecms" || title:"dedecms" app="DedeCMS"

DocCMS flink.php 文件存远程命令执行漏洞，攻击者通过漏洞可以执行任意命令。漏洞影响：DedeCMS v5.81 beta 内测版 fofa-query: "DedeCMS_V5.8.1"

DeDeCMS 5.7 contains a cross-site scripting vulnerability in the '/include/dialog/config.php' file. An attacker can execute arbitrary script in the browser of an unsuspecting user in the context of the affected site. shodan-query: http.html:"DedeCms" fofa-query: app="DedeCMS"

DedeCMS 5.8.1-beta is susceptible to remote code execution via a variable override vulnerability that allows an attacker to construct malicious code with template file inclusion without proper authorization, thus possibly obtaining sensitive information, modifying data, and/or gaining full control over a compromised system without entering necessary credentials. app="DedeCMS"

DedeCMS through 5.7 has SQL Injection via the $_FILES superglobal to plus/recommend.php.

DedeCMS 5.7 SP2 is vulnerable to cross-site scripting via the function named GetPageList defined in the include/datalistcp.class.php file that is used to display the page numbers list at the bottom of some templates, as demonstrated by the PATH_INFO to /member/index.php, /member/pm.php, /member/content_list.php, or /plus/feedback.php.

DedeCMS 5.7 allows remote attackers to discover the full path via a direct request for include/downmix.inc.php or inc/inc_archives_functions.php

DedeCMS 5.7SP2 is susceptible to cross-site request forgery with a corresponding impact of arbitrary code execution because the partcode parameter in a tag_test_action.php request can specify a runphp field in conjunction with PHP code.

Directory traversal vulnerability in DedeCMS 5.7.87 allows reading sensitive files via the $activepath parameter.

Manipulation of the rssurl parameter in co_do.php leads to server-side request forgery in DedeCMS version 5.7.109.

DedeCMS v5.7.111 was discovered to contain a reflective cross-site scripting (XSS) vulnerability via the component select_media_post_wangEditor.php.

DedeCMS 存在弱口令漏洞，攻击者可以通过默认的管理员账号和密码（如 admin/admin）登录后台，从而获取系统的完全控制权限。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

DeDecms sys_verifies.php存在任意文件读取漏洞，此漏洞是由于应用程序对'filename'参数数据验证不足导致的。

DedeCMS 5.7 sys_verifies.php存在代码执行漏洞。

DedeCMS 5.7 sys_verifies.php存在代码执行漏洞。

DedeCMS 5.7 sys_verifies.php存在代码执行漏洞。

DedeCMS 5.7 sys_verifies.php存在代码执行漏洞。

DedeCMS存在远程代码执行漏洞。此漏洞是由于article_template_rand.php对用户发送的请求缺乏校验导致的。

远程命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

远程命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

DedeCMS存在Sql注入漏洞，此漏洞是tag.php对用户输入的数据验证不足导致的。

DedeCMS存在Sql注入漏洞，此漏洞是tag.php对用户输入的数据验证不足导致的。

DedeCMS中存在SQL注入漏洞，此漏洞是由于makehtml_archives_action.php未充分验证用户输入的数据所导致的。

DedeCMS是一种内容管理系统，让用户能够管理和发布在线内容。如果DedeCMS的管理员使用的是默认或者过于简化的弱口令，那么就可能存在弱口令漏洞。这可能允许未经授权的用户或攻击者获取对网站后台的控制权。

DedeCMS是一套基于PHP的网站内容管理系统（CMS）。DedeCMS 5.7 SP2版本中存在XML注入安全漏洞，攻击者可借助<filetype='file' name='../字符串，利用此漏洞远程执行任意代码。

DedeCMS是国内专业的PHP网站内容管理系统-织梦内容管理系统，采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利，健壮的模板标签为站长DIY自己的网站提供了强有力的支持。高效率标签缓存机制：允许对同类的标签进行缓存，在生成HTML的时候，有利于提高系统反应速度，降低系统消耗的资源。模型与模块概念并存：在模型不能满足用户所有需求的情况下，DedeCMS推出一些互动的模块对系统进行补充，尽量满足用户的需求。众多的应用支持：为用户提供了各类网站建设的一体化解决方案。DedeCMS存在变量覆盖漏洞，攻击者可利用该漏洞在未授权的情况下，构造恶意代码配合模板文件包含功能造成远程命令执行攻击，最终获取服务器最高权限。

【漏洞对象】DedeCMS 【涉及版本】Desdev DedeCMS 5.7 【漏洞描述】Desdev DedeCMS是中国卓卓网络科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统。远程攻击者可通过对include/downmix.inc.php或inc/inc_archives_functions.php文件发送直接请求利用该漏洞获取完整路径。

【漏洞对象】DedeCMS 【漏洞描述】 此CMS的uploadsafe.inc.php文件中存在任意变量覆盖漏洞，利用<<通配符可猜解后台目录。

【漏洞对象】DedeCMS 【漏洞描述】 plus/search.php文件存在变量注入漏洞，该漏洞导致可直接获取管理员md5值。

【漏洞对象】DedeCMS 【涉及版本】5.7 【漏洞描述】 dedecms即织梦（PHP开源网站内容管理系统）。织梦内容管理系统(DedeCms)以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统。

【漏洞对象】DedeCMS 5.7 sp1 【涉及版本】DeDeCMS < 5.7-sp1，5.7sp1 【漏洞描述】该漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖,以至于最后引起远程文件包含漏洞。

【漏洞对象】DedeCMS 【涉及版本】5.7 【漏洞描述】dedecms全局变量$GLOBALS可以被任意修改，并且函数ExecuteNoneQuery2无过滤导致SQL注入漏洞。

【漏洞对象】DedeCms 【漏洞描述】DedeCms在data目录下有个错误日志文件-mysql_error_trace.inc。此文件是用来存储mysql的错误日志，错误日志中经常会出现敏感信息，例如：后台目录、账户信息等。