漏洞组件 - DedeCMS - 知道创宇 Seebug 漏洞平台

'

漏洞组件 — DedeCMS

漏洞详情：: DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场，目前已经有超过二十万个站点正在使用DedeCms或居于 DedeCms核心，是目前国内应用最广泛的php类CMS系统。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-99476	2022-03-17		DEDECMSV6 代码执行漏洞（CNVD-2021-75299）		902 \| 0
SSV-99413	2021-12-15		DedeCMS XML注入漏洞(CVE-2018-16784)		1509 \| 0
SSV-99392	2021-11-24		Dedecms 身份绕过漏洞		9859 \| 0
SSV-99363	2021-10-01		DedeCMS 未授权RCE漏洞		3905 \| 0
SSV-98044	2019-08-02		DedeCMS 后台存在SSRF漏洞		5452 \| 0
SSV-97822	2019-02-25		dedecms后台getshell		8920 \| 0
SSV-97734	2018-12-21		DedeCMS V5.7 SP2前台文件上传漏洞 (CVE-2018-20129)		12418 \| 3
SSV-97421	2018-07-19		dedecms 后台getshell		10555 \| 0
SSV-97326	2018-06-04		DedeCMS后台地址爆破漏洞		17459 \| 2
SSV-97219	2018-04-12		Dedecms后台任意文件上传漏洞		10182 \| 4
SSV-97210	2018-04-03		Dedecms V5.7后台的两处getshell(CVE-2018-9175)		9629 \| 0
SSV-97153	2018-02-27		dedecms任意图片删除漏洞		3622 \| 0
SSV-97087	2018-01-18		DeDecms 任意用户登录,管理员密码重置漏洞		14597 \| 1
SSV-97074	2018-01-10		织梦前台任意用户密码修改		6865 \| 2
SSV-96574	2017-09-25		dedecms最新版本后台getshell		6292 \| 2
SSV-96435	2017-09-11		DEDECMS 会员中心代码投稿缺陷可getshell		3832 \| 0
SSV-92863	2017-03-31		DedeCMS 存储型xss漏洞		4419 \| 0
SSV-92855	2017-03-30		Dedecms存在储存型跨站脚本漏洞		2795 \| 0
SSV-91533	2016-05-12		DedeCMS /member/reg_new.php SQL注入漏洞		8087 \| 3
SSV-91532	2016-05-12		DedeCMS /member/buy_action.php SQL注入漏洞		4778 \| 0
SSV-91468	2016-05-06		dedecms v5.7缓存文件data/cache/typename.inc导致任意代码执行（有条件）		6680 \| 0
SSV-89657	2015-10-10		dedecms referer xss跨站		3079 \| 0
SSV-89599	2015-10-08		DedeCMS 5.7 plus/guestbook.php 注入漏洞		6979 \| 0
SSV-89362	2015-09-07		DedeCMS 5.7 SP1 /install/index.php 远程文件包含漏洞		7000 \| 0
SSV-89354	2015-09-07		Dedecms远程写文件漏洞		6567 \| 0
SSV-89327	2015-09-06		DedeCMS V5.7 SP1 /member/mtypes.php SQL注入漏洞		5263 \| 0
SSV-89275	2015-08-31		DedeCMS 5.7 /plus/flink_add.php SQL注入漏洞		9594 \| 0
SSV-89106	2015-04-09		DedeCms 5.6 /plus/carbuyaction.php 本地文件包含漏洞		2351 \| 0
SSV-89022	2015-01-14		DEDECMS 5.1 /plus/feedback_js.php SQL注入漏洞		1782 \| 0
SSV-89021	2015-01-14		DedeCms 5.1 /plus/infosearch.php SQL注入漏洞		1745 \| 0
SSV-89020	2015-01-14		dedecms v5.1 /tag.php SQL注入漏洞		3165 \| 0
SSV-62593	2014-06-10		DedeCMS 5.7 /plus/recommend.php SQL注入漏洞		5125 \| 1
SSV-62312	2014-06-10		DedeCMS 5.7SP1 /plus/download.php URL重定向漏洞		1806 \| 0
SSV-62607	2014-03-20		DedeCMS 5.7 /wap.php SQL注入漏洞		1897 \| 0
SSV-61660	2014-02-28		DedeCMS 5.7 /plus/recommend.php SQL注入漏洞		2762 \| 0
SSV-62579	2014-02-07		DedeCMS 5.7 /images/swfupload/swfupload.swf 跨站脚本漏洞		6549 \| 0
SSV-61209	2013-12-26		DedeCMS 5.7 config.php 跨站脚本漏洞		1992 \| 0
SSV-61190	2013-12-18		DedeCMS 5.7 后门漏洞		6838 \| 6
SSV-62548	2013-12-18		DedeCMS 5.7 /include/dialog/config.php 跨站脚本漏洞		1386 \| 0
SSV-61099	2013-12-13		DedeCms 5.7友情链接模块注入漏洞		3079 \| 0
SSV-61045	2013-09-26		织梦内容管理系统(DedeCms) 小说模块insert注入漏洞		2047 \| 0
SSV-62395	2013-06-08		DedeCMS 5.7 include/dedesql.class.php SQL注入漏洞		2309 \| 0
SSV-60834	2013-06-07		Dedecms v57 sp1 plus/download.php SQL注入漏洞		9957 \| 0
SSV-62391	2013-06-03		DedeCMS 5.7 /install/index.php.bak 安全模式绕过漏洞		4723 \| 0
SSV-62336	2013-04-17		DedeCMS v5.6 /plus/advancedsearch.php SQL注入漏洞		3206 \| 0
SSV-62335	2013-04-03		DedeCMS V5.7SP1 /group/global.inc.php SQL注入漏洞		1390 \| 0
SSV-60716	2013-03-29		DedeCms 5.x 本地文件包含漏洞(respond方法)		2090 \| 0
SSV-62314	2013-03-19		DedeCMS 5.7 /include/shopcar.class.php 后门		1987 \| 0
SSV-61188	2013-03-13		DedeCMS 5.7SP1 /plus/download.php URL重定向漏洞		2384 \| 0
SSV-62302	2013-01-17		DedeCMS 5.7 plus/search.php SQL注入漏洞		1392 \| 0
SSV-88240	2013-01-15		dedecms 5.7 $_COOKIE 登录绕过漏洞		1111 \| 0
SSV-60549	2012-12-31		Dedecms v5.7 plus\feedback.php SQL注入漏洞		5301 \| 1
SSV-88224	2012-10-22		dedecms 5.7 soft-edit.php 代码执行漏洞		1395 \| 0
SSV-60403	2012-09-26		dedecms(织梦) < 5.7 多个SQL注入漏洞		2655 \| 0
SSV-62294	2012-09-13		DedeCMS 5.7 member/ajax_membergroup.php SQL注入漏洞		1367 \| 0
SSV-60162	2012-05-29		织梦(dedecms) 5.7 /plus/car.php sql注入		3743 \| 0
SSV-60089	2012-05-03		DEDECMS 5.7之前版本远程SQL注入漏洞		2946 \| 0
SSV-30207	2012-03-22		织梦(DedeCMS)后门远程代码执行漏洞		5034 \| 0
SSV-88164	2012-03-21		DedeCMS V5.7 SP1 UTF-8 GBK版本shopcar.class.php被植入后门		1722 \| 0
SSV-88111	2012-01-05		DEDECMS 5.7 友情链接flink-add.php XSS		1493 \| 0
SSV-26137	2012-01-01		Dede(织梦) CMS SQL Injection Vulnerability		1843 \| 0
SSV-26136	2011-12-31		织梦(DEDE)CMS V5.3 覆盖任意变量导致远程包含漏洞		1891 \| 0
SSV-24262	2011-11-29		dedecms v5.5 final getwebshell exploit(datalistcp.class.php)		1767 \| 0
SSV-88090	2011-10-16		dedecms 5.7 login.htm 跨站脚本漏洞		905 \| 0
SSV-21023	2011-10-14		DEDECMS \dede\templets\login.htm gotopage变量XSS		2238 \| 0
SSV-20949	2011-09-24		DeDeCMS(织梦) 变量覆盖(CVE-2015-4553)		6952 \| 0
SSV-88020	2011-08-16		dedecms v5.5-5.7 登录绕过		2122 \| 0
SSV-20859	2011-08-16		织梦(DedeCms) v5.6-5.7 越权访问漏洞(直接进入后台)		10385 \| 0
SSV-20856	2011-08-15		dedecms织梦标签远程文件写入漏洞		1740 \| 0
SSV-20352	2011-03-03		DedeCms v5.6 嵌入恶意代码执行漏洞		1975 \| 0
SSV-20050	2010-08-18		Dedecms <= V5.6 Final模板执行漏洞		3228 \| 0
SSV-20049	2010-08-18		DEDECMS网站管理系统Get Shell漏洞		1513 \| 0
SSV-19893	2010-06-30		织梦(Dedecms)V5.6 远程文件删除漏洞		1380 \| 0
SSV-19866	2010-06-27		织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞		3001 \| 0
SSV-19796	2010-06-15		DedeCms V5.6 plus/advancedsearch.php 任意sql语句执行漏洞		2707 \| 0
SSV-19526	2010-04-29		dedecms织梦 v5.6 两处跨站漏洞		1212 \| 0
SSV-19284	2010-03-17		dedecms织梦 v5.5 两处跨站漏洞		1160 \| 0
SSV-87924	2009-12-31		Dedecms 5.x select_images.php 跨站脚本攻击漏洞		952 \| 0
SSV-87955	2009-12-31		Dedecms 5.x orderby参数SQL注入漏洞		968 \| 0
SSV-87953	2009-12-31		Dedecms 3.1 select_soft.php 文件上传漏洞		1578 \| 0
SSV-87916	2009-12-31		dedecms 5.x jump.php 跨站脚本攻击漏洞		824 \| 0
SSV-87922	2009-12-31		Dedecms 5.x content_list.php 跨站脚本攻击漏洞		836 \| 0
SSV-88146	2009-12-31		dedecms <=5.7 member-login.php 跨站脚本攻击漏洞		779 \| 0
SSV-87956	2009-12-31		Dedecms 2007 search.php SQL注入漏洞		1509 \| 1
SSV-87927	2009-12-31		Dedecms 5.x file_pic_view.php 跨站脚本攻击漏洞		1131 \| 0
SSV-87954	2009-12-31		Dedecms 5.1 story_add_content_action.php 文件上传漏洞		835 \| 0
SSV-87928	2009-12-31		Dedecms 5.x pic_view.php 跨站脚本攻击漏洞		697 \| 0
SSV-87925	2009-12-31		Dedecms 5.x login.php 跨站脚本攻击漏洞		882 \| 0
SSV-87926	2009-12-31		Dedecms 5.x article_keywords_select.php 跨站脚本攻击漏洞		849 \| 0
SSV-87919	2009-12-31		dedecms 5.x catalog_tree.php 跨站脚本攻击漏洞		722 \| 0
SSV-12527	2009-10-28		织梦(Dedecms) 5.1 feedback_js.php 注入漏洞		1571 \| 0
SSV-12518	2009-10-26		织梦(Dedecms)select_soft_post.php页面变量未初始漏洞		2466 \| 0
SSV-12481	2009-10-16		织梦(DEDECMS) 5.1 plus/feedback_js.php存在注入漏洞		1404 \| 0
SSV-14438	2009-10-14		DedeCMS 5.1 SQL Injection		1298 \| 0
SSV-12328	2009-09-16		织梦(dedecms)V5.5分页处理函数信息泄露漏洞		1025 \| 0
SSV-12154	2009-08-30		织梦(dedecms)5.3 – 5.5 plus/digg_frame.php 注入漏洞		4978 \| 6
SSV-11461	2009-05-28		织梦(DedeCms) V 5.3 任意变量覆盖漏洞		2175 \| 0
SSV-4452	2008-11-15		织梦(DedeCms)plus/infosearch.php 文件注入漏洞		2225 \| 0
SSV-4125	2008-09-28		DEDECMS跨站及爆绝对路径漏洞		1790 \| 0
SSV-9378	2008-08-29		Multiple Cross-Site Scripting Vulnerabilities in DedeCms v5.x		2180 \| 0