漏洞组件 - DedeCMS - 知道创宇 Seebug 漏洞平台

'

漏洞组件 — DedeCMS

漏洞详情：: DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场，目前已经有超过二十万个站点正在使用DedeCms或居于 DedeCms核心，是目前国内应用最广泛的php类CMS系统。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-99476	2022-03-17		DEDECMSV6 代码执行漏洞（CNVD-2021-75299）		1010 \| 0
SSV-99413	2021-12-15		DedeCMS XML注入漏洞(CVE-2018-16784)		1633 \| 0
SSV-99392	2021-11-24		Dedecms 身份绕过漏洞		10023 \| 0
SSV-99363	2021-10-01		DedeCMS 未授权RCE漏洞		4008 \| 0
SSV-98044	2019-08-02		DedeCMS 后台存在SSRF漏洞		5662 \| 0
SSV-97822	2019-02-25		dedecms后台getshell		9105 \| 0
SSV-97734	2018-12-21		DedeCMS V5.7 SP2前台文件上传漏洞 (CVE-2018-20129)		12601 \| 3
SSV-97421	2018-07-19		dedecms 后台getshell		10725 \| 0
SSV-97326	2018-06-04		DedeCMS后台地址爆破漏洞		17659 \| 2
SSV-97219	2018-04-12		Dedecms后台任意文件上传漏洞		10375 \| 4
SSV-97210	2018-04-03		Dedecms V5.7后台的两处getshell(CVE-2018-9175)		9764 \| 0
SSV-97153	2018-02-27		dedecms任意图片删除漏洞		3765 \| 0
SSV-97087	2018-01-18		DeDecms 任意用户登录,管理员密码重置漏洞		14856 \| 1
SSV-97074	2018-01-10		织梦前台任意用户密码修改		7078 \| 2
SSV-96574	2017-09-25		dedecms最新版本后台getshell		6443 \| 2
SSV-96435	2017-09-11		DEDECMS 会员中心代码投稿缺陷可getshell		3966 \| 0
SSV-92863	2017-03-31		DedeCMS 存储型xss漏洞		4601 \| 0
SSV-92855	2017-03-30		Dedecms存在储存型跨站脚本漏洞		2928 \| 0
SSV-91533	2016-05-12		DedeCMS /member/reg_new.php SQL注入漏洞		8217 \| 3
SSV-91532	2016-05-12		DedeCMS /member/buy_action.php SQL注入漏洞		4920 \| 0
SSV-91468	2016-05-06		dedecms v5.7缓存文件data/cache/typename.inc导致任意代码执行（有条件）		6801 \| 0
SSV-89657	2015-10-10		dedecms referer xss跨站		3191 \| 0
SSV-89599	2015-10-08		DedeCMS 5.7 plus/guestbook.php 注入漏洞		7151 \| 0
SSV-89362	2015-09-07		DedeCMS 5.7 SP1 /install/index.php 远程文件包含漏洞		7272 \| 0
SSV-89354	2015-09-07		Dedecms远程写文件漏洞		6734 \| 0
SSV-89327	2015-09-06		DedeCMS V5.7 SP1 /member/mtypes.php SQL注入漏洞		6927 \| 0
SSV-89275	2015-08-31		DedeCMS 5.7 /plus/flink_add.php SQL注入漏洞		9915 \| 0
SSV-89106	2015-04-09		DedeCms 5.6 /plus/carbuyaction.php 本地文件包含漏洞		2498 \| 0
SSV-89020	2015-01-14		dedecms v5.1 /tag.php SQL注入漏洞		3264 \| 0
SSV-89021	2015-01-14		DedeCms 5.1 /plus/infosearch.php SQL注入漏洞		1822 \| 0
SSV-89022	2015-01-14		DEDECMS 5.1 /plus/feedback_js.php SQL注入漏洞		1926 \| 0
SSV-62593	2014-06-10		DedeCMS 5.7 /plus/recommend.php SQL注入漏洞		5226 \| 1
SSV-62312	2014-06-10		DedeCMS 5.7SP1 /plus/download.php URL重定向漏洞		1954 \| 0
SSV-62607	2014-03-20		DedeCMS 5.7 /wap.php SQL注入漏洞		1975 \| 0
SSV-61660	2014-02-28		DedeCMS 5.7 /plus/recommend.php SQL注入漏洞		2888 \| 0
SSV-62579	2014-02-07		DedeCMS 5.7 /images/swfupload/swfupload.swf 跨站脚本漏洞		6697 \| 0
SSV-61209	2013-12-26		DedeCMS 5.7 config.php 跨站脚本漏洞		2096 \| 0
SSV-62548	2013-12-18		DedeCMS 5.7 /include/dialog/config.php 跨站脚本漏洞		1562 \| 0
SSV-61190	2013-12-18		DedeCMS 5.7 后门漏洞		6920 \| 6
SSV-61099	2013-12-13		DedeCms 5.7友情链接模块注入漏洞		3159 \| 0
SSV-61045	2013-09-26		织梦内容管理系统(DedeCms) 小说模块insert注入漏洞		2155 \| 0
SSV-62395	2013-06-08		DedeCMS 5.7 include/dedesql.class.php SQL注入漏洞		2442 \| 0
SSV-60834	2013-06-07		Dedecms v57 sp1 plus/download.php SQL注入漏洞		10049 \| 0
SSV-62391	2013-06-03		DedeCMS 5.7 /install/index.php.bak 安全模式绕过漏洞		4952 \| 0
SSV-62336	2013-04-17		DedeCMS v5.6 /plus/advancedsearch.php SQL注入漏洞		3346 \| 0
SSV-62335	2013-04-03		DedeCMS V5.7SP1 /group/global.inc.php SQL注入漏洞		1523 \| 0
SSV-60716	2013-03-29		DedeCms 5.x 本地文件包含漏洞(respond方法)		2209 \| 0
SSV-62314	2013-03-19		DedeCMS 5.7 /include/shopcar.class.php 后门		2185 \| 0
SSV-61188	2013-03-13		DedeCMS 5.7SP1 /plus/download.php URL重定向漏洞		2526 \| 0
SSV-62302	2013-01-17		DedeCMS 5.7 plus/search.php SQL注入漏洞		1587 \| 0
SSV-88240	2013-01-15		dedecms 5.7 $_COOKIE 登录绕过漏洞		1217 \| 0
SSV-60549	2012-12-31		Dedecms v5.7 plus\feedback.php SQL注入漏洞		5393 \| 1
SSV-88224	2012-10-22		dedecms 5.7 soft-edit.php 代码执行漏洞		1480 \| 0
SSV-60403	2012-09-26		dedecms(织梦) < 5.7 多个SQL注入漏洞		2732 \| 0
SSV-62294	2012-09-13		DedeCMS 5.7 member/ajax_membergroup.php SQL注入漏洞		1525 \| 0
SSV-60162	2012-05-29		织梦(dedecms) 5.7 /plus/car.php sql注入		3908 \| 0
SSV-60089	2012-05-03		DEDECMS 5.7之前版本远程SQL注入漏洞		3066 \| 0
SSV-30207	2012-03-22		织梦(DedeCMS)后门远程代码执行漏洞		5181 \| 0
SSV-88164	2012-03-21		DedeCMS V5.7 SP1 UTF-8 GBK版本shopcar.class.php被植入后门		1811 \| 0
SSV-88111	2012-01-05		DEDECMS 5.7 友情链接flink-add.php XSS		1623 \| 0
SSV-26137	2012-01-01		Dede(织梦) CMS SQL Injection Vulnerability		1938 \| 0
SSV-26136	2011-12-31		织梦(DEDE)CMS V5.3 覆盖任意变量导致远程包含漏洞		2044 \| 0
SSV-24262	2011-11-29		dedecms v5.5 final getwebshell exploit(datalistcp.class.php)		1859 \| 0
SSV-88090	2011-10-16		dedecms 5.7 login.htm 跨站脚本漏洞		1083 \| 0
SSV-21023	2011-10-14		DEDECMS \dede\templets\login.htm gotopage变量XSS		2313 \| 0
SSV-20949	2011-09-24		DeDeCMS(织梦) 变量覆盖(CVE-2015-4553)		7147 \| 0
SSV-88020	2011-08-16		dedecms v5.5-5.7 登录绕过		2264 \| 0
SSV-20859	2011-08-16		织梦(DedeCms) v5.6-5.7 越权访问漏洞(直接进入后台)		10584 \| 0
SSV-20856	2011-08-15		dedecms织梦标签远程文件写入漏洞		1883 \| 0
SSV-20352	2011-03-03		DedeCms v5.6 嵌入恶意代码执行漏洞		2128 \| 0
SSV-20049	2010-08-18		DEDECMS网站管理系统Get Shell漏洞		1626 \| 0
SSV-20050	2010-08-18		Dedecms <= V5.6 Final模板执行漏洞		3982 \| 0
SSV-19893	2010-06-30		织梦(Dedecms)V5.6 远程文件删除漏洞		1520 \| 0
SSV-19866	2010-06-27		织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞		3106 \| 0
SSV-19796	2010-06-15		DedeCms V5.6 plus/advancedsearch.php 任意sql语句执行漏洞		2847 \| 0
SSV-19526	2010-04-29		dedecms织梦 v5.6 两处跨站漏洞		1315 \| 0
SSV-19284	2010-03-17		dedecms织梦 v5.5 两处跨站漏洞		1264 \| 0
SSV-87919	2009-12-31		dedecms 5.x catalog_tree.php 跨站脚本攻击漏洞		821 \| 0
SSV-87927	2009-12-31		Dedecms 5.x file_pic_view.php 跨站脚本攻击漏洞		1196 \| 0
SSV-87925	2009-12-31		Dedecms 5.x login.php 跨站脚本攻击漏洞		1021 \| 0
SSV-87956	2009-12-31		Dedecms 2007 search.php SQL注入漏洞		1635 \| 1
SSV-87926	2009-12-31		Dedecms 5.x article_keywords_select.php 跨站脚本攻击漏洞		989 \| 0
SSV-87955	2009-12-31		Dedecms 5.x orderby参数SQL注入漏洞		1112 \| 0
SSV-87953	2009-12-31		Dedecms 3.1 select_soft.php 文件上传漏洞		1713 \| 0
SSV-87954	2009-12-31		Dedecms 5.1 story_add_content_action.php 文件上传漏洞		974 \| 0
SSV-87916	2009-12-31		dedecms 5.x jump.php 跨站脚本攻击漏洞		950 \| 0
SSV-87924	2009-12-31		Dedecms 5.x select_images.php 跨站脚本攻击漏洞		1089 \| 0
SSV-87922	2009-12-31		Dedecms 5.x content_list.php 跨站脚本攻击漏洞		959 \| 0
SSV-88146	2009-12-31		dedecms <=5.7 member-login.php 跨站脚本攻击漏洞		866 \| 0
SSV-87928	2009-12-31		Dedecms 5.x pic_view.php 跨站脚本攻击漏洞		782 \| 0
SSV-12527	2009-10-28		织梦(Dedecms) 5.1 feedback_js.php 注入漏洞		1692 \| 0
SSV-12518	2009-10-26		织梦(Dedecms)select_soft_post.php页面变量未初始漏洞		2590 \| 0
SSV-12481	2009-10-16		织梦(DEDECMS) 5.1 plus/feedback_js.php存在注入漏洞		1511 \| 0
SSV-14438	2009-10-14		DedeCMS 5.1 SQL Injection		1368 \| 0
SSV-12328	2009-09-16		织梦(dedecms)V5.5分页处理函数信息泄露漏洞		1081 \| 0
SSV-12154	2009-08-30		织梦(dedecms)5.3 – 5.5 plus/digg_frame.php 注入漏洞		5068 \| 6
SSV-11461	2009-05-28		织梦(DedeCms) V 5.3 任意变量覆盖漏洞		2266 \| 0
SSV-4452	2008-11-15		织梦(DedeCms)plus/infosearch.php 文件注入漏洞		2300 \| 0
SSV-4125	2008-09-28		DEDECMS跨站及爆绝对路径漏洞		1896 \| 0
SSV-9378	2008-08-29		Multiple Cross-Site Scripting Vulnerabilities in DedeCms v5.x		2243 \| 0