漏洞组件 - DedeCMS - 知道创宇 Seebug 漏洞平台

'

漏洞组件 — DedeCMS

漏洞详情：: DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场，目前已经有超过二十万个站点正在使用DedeCms或居于 DedeCms核心，是目前国内应用最广泛的php类CMS系统。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-99476	2022-03-17		DEDECMSV6 代码执行漏洞（CNVD-2021-75299）		983 \| 0
SSV-99413	2021-12-15		DedeCMS XML注入漏洞(CVE-2018-16784)		1596 \| 0
SSV-99392	2021-11-24		Dedecms 身份绕过漏洞		9963 \| 0
SSV-99363	2021-10-01		DedeCMS 未授权RCE漏洞		3975 \| 0
SSV-98044	2019-08-02		DedeCMS 后台存在SSRF漏洞		5600 \| 0
SSV-97822	2019-02-25		dedecms后台getshell		9039 \| 0
SSV-97734	2018-12-21		DedeCMS V5.7 SP2前台文件上传漏洞 (CVE-2018-20129)		12540 \| 3
SSV-97421	2018-07-19		dedecms 后台getshell		10664 \| 0
SSV-97326	2018-06-04		DedeCMS后台地址爆破漏洞		17593 \| 2
SSV-97219	2018-04-12		Dedecms后台任意文件上传漏洞		10323 \| 4
SSV-97210	2018-04-03		Dedecms V5.7后台的两处getshell(CVE-2018-9175)		9717 \| 0
SSV-97153	2018-02-27		dedecms任意图片删除漏洞		3717 \| 0
SSV-97087	2018-01-18		DeDecms 任意用户登录,管理员密码重置漏洞		14777 \| 1
SSV-97074	2018-01-10		织梦前台任意用户密码修改		7013 \| 2
SSV-96574	2017-09-25		dedecms最新版本后台getshell		6385 \| 2
SSV-96435	2017-09-11		DEDECMS 会员中心代码投稿缺陷可getshell		3917 \| 0
SSV-92863	2017-03-31		DedeCMS 存储型xss漏洞		4535 \| 0
SSV-92855	2017-03-30		Dedecms存在储存型跨站脚本漏洞		2876 \| 0
SSV-91533	2016-05-12		DedeCMS /member/reg_new.php SQL注入漏洞		8174 \| 3
SSV-91532	2016-05-12		DedeCMS /member/buy_action.php SQL注入漏洞		4874 \| 0
SSV-91468	2016-05-06		dedecms v5.7缓存文件data/cache/typename.inc导致任意代码执行（有条件）		6765 \| 0
SSV-89657	2015-10-10		dedecms referer xss跨站		3156 \| 0
SSV-89599	2015-10-08		DedeCMS 5.7 plus/guestbook.php 注入漏洞		7104 \| 0
SSV-89362	2015-09-07		DedeCMS 5.7 SP1 /install/index.php 远程文件包含漏洞		7171 \| 0
SSV-89354	2015-09-07		Dedecms远程写文件漏洞		6680 \| 0
SSV-89327	2015-09-06		DedeCMS V5.7 SP1 /member/mtypes.php SQL注入漏洞		6863 \| 0
SSV-89275	2015-08-31		DedeCMS 5.7 /plus/flink_add.php SQL注入漏洞		9774 \| 0
SSV-89106	2015-04-09		DedeCms 5.6 /plus/carbuyaction.php 本地文件包含漏洞		2442 \| 0
SSV-89022	2015-01-14		DEDECMS 5.1 /plus/feedback_js.php SQL注入漏洞		1866 \| 0
SSV-89020	2015-01-14		dedecms v5.1 /tag.php SQL注入漏洞		3234 \| 0
SSV-89021	2015-01-14		DedeCms 5.1 /plus/infosearch.php SQL注入漏洞		1796 \| 0
SSV-62593	2014-06-10		DedeCMS 5.7 /plus/recommend.php SQL注入漏洞		5195 \| 1
SSV-62312	2014-06-10		DedeCMS 5.7SP1 /plus/download.php URL重定向漏洞		1896 \| 0
SSV-62607	2014-03-20		DedeCMS 5.7 /wap.php SQL注入漏洞		1951 \| 0
SSV-61660	2014-02-28		DedeCMS 5.7 /plus/recommend.php SQL注入漏洞		2853 \| 0
SSV-62579	2014-02-07		DedeCMS 5.7 /images/swfupload/swfupload.swf 跨站脚本漏洞		6646 \| 0
SSV-61209	2013-12-26		DedeCMS 5.7 config.php 跨站脚本漏洞		2060 \| 0
SSV-62548	2013-12-18		DedeCMS 5.7 /include/dialog/config.php 跨站脚本漏洞		1493 \| 0
SSV-61190	2013-12-18		DedeCMS 5.7 后门漏洞		6898 \| 6
SSV-61099	2013-12-13		DedeCms 5.7友情链接模块注入漏洞		3125 \| 0
SSV-61045	2013-09-26		织梦内容管理系统(DedeCms) 小说模块insert注入漏洞		2114 \| 0
SSV-62395	2013-06-08		DedeCMS 5.7 include/dedesql.class.php SQL注入漏洞		2386 \| 0
SSV-60834	2013-06-07		Dedecms v57 sp1 plus/download.php SQL注入漏洞		10020 \| 0
SSV-62391	2013-06-03		DedeCMS 5.7 /install/index.php.bak 安全模式绕过漏洞		4857 \| 0
SSV-62336	2013-04-17		DedeCMS v5.6 /plus/advancedsearch.php SQL注入漏洞		3304 \| 0
SSV-62335	2013-04-03		DedeCMS V5.7SP1 /group/global.inc.php SQL注入漏洞		1473 \| 0
SSV-60716	2013-03-29		DedeCms 5.x 本地文件包含漏洞(respond方法)		2176 \| 0
SSV-62314	2013-03-19		DedeCMS 5.7 /include/shopcar.class.php 后门		2113 \| 0
SSV-61188	2013-03-13		DedeCMS 5.7SP1 /plus/download.php URL重定向漏洞		2485 \| 0
SSV-62302	2013-01-17		DedeCMS 5.7 plus/search.php SQL注入漏洞		1503 \| 0
SSV-88240	2013-01-15		dedecms 5.7 $_COOKIE 登录绕过漏洞		1173 \| 0
SSV-60549	2012-12-31		Dedecms v5.7 plus\feedback.php SQL注入漏洞		5358 \| 1
SSV-88224	2012-10-22		dedecms 5.7 soft-edit.php 代码执行漏洞		1447 \| 0
SSV-60403	2012-09-26		dedecms(织梦) < 5.7 多个SQL注入漏洞		2707 \| 0
SSV-62294	2012-09-13		DedeCMS 5.7 member/ajax_membergroup.php SQL注入漏洞		1457 \| 0
SSV-60162	2012-05-29		织梦(dedecms) 5.7 /plus/car.php sql注入		3847 \| 0
SSV-60089	2012-05-03		DEDECMS 5.7之前版本远程SQL注入漏洞		3030 \| 0
SSV-30207	2012-03-22		织梦(DedeCMS)后门远程代码执行漏洞		5125 \| 0
SSV-88164	2012-03-21		DedeCMS V5.7 SP1 UTF-8 GBK版本shopcar.class.php被植入后门		1780 \| 0
SSV-88111	2012-01-05		DEDECMS 5.7 友情链接flink-add.php XSS		1581 \| 0
SSV-26137	2012-01-01		Dede(织梦) CMS SQL Injection Vulnerability		1907 \| 0
SSV-26136	2011-12-31		织梦(DEDE)CMS V5.3 覆盖任意变量导致远程包含漏洞		1975 \| 0
SSV-24262	2011-11-29		dedecms v5.5 final getwebshell exploit(datalistcp.class.php)		1827 \| 0
SSV-88090	2011-10-16		dedecms 5.7 login.htm 跨站脚本漏洞		1012 \| 0
SSV-21023	2011-10-14		DEDECMS \dede\templets\login.htm gotopage变量XSS		2289 \| 0
SSV-20949	2011-09-24		DeDeCMS(织梦) 变量覆盖(CVE-2015-4553)		7080 \| 0
SSV-20859	2011-08-16		织梦(DedeCms) v5.6-5.7 越权访问漏洞(直接进入后台)		10524 \| 0
SSV-88020	2011-08-16		dedecms v5.5-5.7 登录绕过		2221 \| 0
SSV-20856	2011-08-15		dedecms织梦标签远程文件写入漏洞		1843 \| 0
SSV-20352	2011-03-03		DedeCms v5.6 嵌入恶意代码执行漏洞		2075 \| 0
SSV-20050	2010-08-18		Dedecms <= V5.6 Final模板执行漏洞		3761 \| 0
SSV-20049	2010-08-18		DEDECMS网站管理系统Get Shell漏洞		1574 \| 0
SSV-19893	2010-06-30		织梦(Dedecms)V5.6 远程文件删除漏洞		1468 \| 0
SSV-19866	2010-06-27		织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞		3069 \| 0
SSV-19796	2010-06-15		DedeCms V5.6 plus/advancedsearch.php 任意sql语句执行漏洞		2799 \| 0
SSV-19526	2010-04-29		dedecms织梦 v5.6 两处跨站漏洞		1277 \| 0
SSV-19284	2010-03-17		dedecms织梦 v5.5 两处跨站漏洞		1227 \| 0
SSV-87919	2009-12-31		dedecms 5.x catalog_tree.php 跨站脚本攻击漏洞		789 \| 0
SSV-87926	2009-12-31		Dedecms 5.x article_keywords_select.php 跨站脚本攻击漏洞		933 \| 0
SSV-87955	2009-12-31		Dedecms 5.x orderby参数SQL注入漏洞		1060 \| 0
SSV-87927	2009-12-31		Dedecms 5.x file_pic_view.php 跨站脚本攻击漏洞		1170 \| 0
SSV-88146	2009-12-31		dedecms <=5.7 member-login.php 跨站脚本攻击漏洞		833 \| 0
SSV-87953	2009-12-31		Dedecms 3.1 select_soft.php 文件上传漏洞		1667 \| 0
SSV-87924	2009-12-31		Dedecms 5.x select_images.php 跨站脚本攻击漏洞		1042 \| 0
SSV-87916	2009-12-31		dedecms 5.x jump.php 跨站脚本攻击漏洞		909 \| 0
SSV-87954	2009-12-31		Dedecms 5.1 story_add_content_action.php 文件上传漏洞		926 \| 0
SSV-87956	2009-12-31		Dedecms 2007 search.php SQL注入漏洞		1591 \| 1
SSV-87922	2009-12-31		Dedecms 5.x content_list.php 跨站脚本攻击漏洞		913 \| 0
SSV-87925	2009-12-31		Dedecms 5.x login.php 跨站脚本攻击漏洞		973 \| 0
SSV-87928	2009-12-31		Dedecms 5.x pic_view.php 跨站脚本攻击漏洞		752 \| 0
SSV-12527	2009-10-28		织梦(Dedecms) 5.1 feedback_js.php 注入漏洞		1648 \| 0
SSV-12518	2009-10-26		织梦(Dedecms)select_soft_post.php页面变量未初始漏洞		2539 \| 0
SSV-12481	2009-10-16		织梦(DEDECMS) 5.1 plus/feedback_js.php存在注入漏洞		1469 \| 0
SSV-14438	2009-10-14		DedeCMS 5.1 SQL Injection		1344 \| 0
SSV-12328	2009-09-16		织梦(dedecms)V5.5分页处理函数信息泄露漏洞		1055 \| 0
SSV-12154	2009-08-30		织梦(dedecms)5.3 – 5.5 plus/digg_frame.php 注入漏洞		5028 \| 6
SSV-11461	2009-05-28		织梦(DedeCms) V 5.3 任意变量覆盖漏洞		2235 \| 0
SSV-4452	2008-11-15		织梦(DedeCms)plus/infosearch.php 文件注入漏洞		2271 \| 0
SSV-4125	2008-09-28		DEDECMS跨站及爆绝对路径漏洞		1860 \| 0
SSV-9378	2008-08-29		Multiple Cross-Site Scripting Vulnerabilities in DedeCms v5.x		2217 \| 0