Vulnerability Component - DedeCMS - Seebug Vulnerability Platform

'

Vulnerability Component — DedeCMS

Detail：: DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场，目前已经有超过二十万个站点正在使用DedeCms或居于 DedeCms核心，是目前国内应用最广泛的php类CMS系统。

Related Vulnerabilities

SSV ID	Submit Time	Level	Name	Status	Popularity \| Comments
SSV-99476	2022-03-17		DEDECMSV6 代码执行漏洞（CNVD-2021-75299）		1304 \| 0
SSV-99413	2021-12-15		DedeCMS XML注入漏洞(CVE-2018-16784)		2090 \| 0
SSV-99392	2021-11-24		Dedecms 身份绕过漏洞		10535 \| 0
SSV-99363	2021-10-01		DedeCMS 未授权RCE漏洞		4237 \| 0
SSV-98044	2019-08-02		DedeCMS 后台存在SSRF漏洞		6044 \| 0
SSV-97822	2019-02-25		dedecms后台getshell		9384 \| 0
SSV-97734	2018-12-21		DedeCMS V5.7 SP2前台文件上传漏洞 (CVE-2018-20129)		13553 \| 3
SSV-97421	2018-07-19		dedecms 后台getshell		11025 \| 0
SSV-97326	2018-06-04		DedeCMS后台地址爆破漏洞		18027 \| 2
SSV-97219	2018-04-12		Dedecms后台任意文件上传漏洞		10779 \| 4
SSV-97210	2018-04-03		Dedecms V5.7后台的两处getshell(CVE-2018-9175)		10179 \| 0
SSV-97153	2018-02-27		dedecms任意图片删除漏洞		3973 \| 0
SSV-97087	2018-01-18		DeDecms 任意用户登录,管理员密码重置漏洞		15401 \| 1
SSV-97074	2018-01-10		织梦前台任意用户密码修改		7361 \| 2
SSV-96574	2017-09-25		dedecms最新版本后台getshell		6669 \| 2
SSV-96435	2017-09-11		DEDECMS 会员中心代码投稿缺陷可getshell		4161 \| 0
SSV-92863	2017-03-31		DedeCMS 存储型xss漏洞		4850 \| 0
SSV-92855	2017-03-30		Dedecms存在储存型跨站脚本漏洞		3208 \| 0
SSV-91533	2016-05-12		DedeCMS /member/reg_new.php SQL注入漏洞		8659 \| 3
SSV-91532	2016-05-12		DedeCMS /member/buy_action.php SQL注入漏洞		5186 \| 0
SSV-91468	2016-05-06		dedecms v5.7缓存文件data/cache/typename.inc导致任意代码执行（有条件）		7256 \| 0
SSV-89657	2015-10-10		dedecms referer xss跨站		3375 \| 0
SSV-89599	2015-10-08		DedeCMS 5.7 plus/guestbook.php 注入漏洞		7647 \| 0
SSV-89362	2015-09-07		DedeCMS 5.7 SP1 /install/index.php 远程文件包含漏洞		8081 \| 0
SSV-89354	2015-09-07		Dedecms远程写文件漏洞		7235 \| 0
SSV-89327	2015-09-06		DedeCMS V5.7 SP1 /member/mtypes.php SQL注入漏洞		7260 \| 0
SSV-89275	2015-08-31		DedeCMS 5.7 /plus/flink_add.php SQL注入漏洞		10964 \| 0
SSV-89106	2015-04-09		DedeCms 5.6 /plus/carbuyaction.php 本地文件包含漏洞		2844 \| 0
SSV-89020	2015-01-14		dedecms v5.1 /tag.php SQL注入漏洞		3557 \| 0
SSV-89022	2015-01-14		DEDECMS 5.1 /plus/feedback_js.php SQL注入漏洞		2173 \| 0
SSV-89021	2015-01-14		DedeCms 5.1 /plus/infosearch.php SQL注入漏洞		2070 \| 0
SSV-62312	2014-06-10		DedeCMS 5.7SP1 /plus/download.php URL重定向漏洞		2448 \| 0
SSV-62593	2014-06-10		DedeCMS 5.7 /plus/recommend.php SQL注入漏洞		5513 \| 1
SSV-62607	2014-03-20		DedeCMS 5.7 /wap.php SQL注入漏洞		2184 \| 0
SSV-61660	2014-02-28		DedeCMS 5.7 /plus/recommend.php SQL注入漏洞		3104 \| 0
SSV-62579	2014-02-07		DedeCMS 5.7 /images/swfupload/swfupload.swf 跨站脚本漏洞		6973 \| 0
SSV-61209	2013-12-26		DedeCMS 5.7 config.php 跨站脚本漏洞		2308 \| 0
SSV-62548	2013-12-18		DedeCMS 5.7 /include/dialog/config.php 跨站脚本漏洞		1817 \| 0
SSV-61190	2013-12-18		DedeCMS 5.7 后门漏洞		7128 \| 6
SSV-61099	2013-12-13		DedeCms 5.7友情链接模块注入漏洞		3376 \| 0
SSV-61045	2013-09-26		织梦内容管理系统(DedeCms) 小说模块insert注入漏洞		2404 \| 0
SSV-62395	2013-06-08		DedeCMS 5.7 include/dedesql.class.php SQL注入漏洞		2789 \| 0
SSV-60834	2013-06-07		Dedecms v57 sp1 plus/download.php SQL注入漏洞		10363 \| 0
SSV-62391	2013-06-03		DedeCMS 5.7 /install/index.php.bak 安全模式绕过漏洞		5571 \| 0
SSV-62336	2013-04-17		DedeCMS v5.6 /plus/advancedsearch.php SQL注入漏洞		3658 \| 0
SSV-62335	2013-04-03		DedeCMS V5.7SP1 /group/global.inc.php SQL注入漏洞		1682 \| 0
SSV-60716	2013-03-29		DedeCms 5.x 本地文件包含漏洞(respond方法)		2470 \| 0
SSV-62314	2013-03-19		DedeCMS 5.7 /include/shopcar.class.php 后门		2458 \| 0
SSV-61188	2013-03-13		DedeCMS 5.7SP1 /plus/download.php URL重定向漏洞		3327 \| 0
SSV-62302	2013-01-17		DedeCMS 5.7 plus/search.php SQL注入漏洞		1812 \| 0
SSV-88240	2013-01-15		dedecms 5.7 $_COOKIE 登录绕过漏洞		1449 \| 0
SSV-60549	2012-12-31		Dedecms v5.7 plus\feedback.php SQL注入漏洞		5694 \| 1
SSV-88224	2012-10-22		dedecms 5.7 soft-edit.php 代码执行漏洞		1663 \| 0
SSV-60403	2012-09-26		dedecms(织梦) < 5.7 多个SQL注入漏洞		2923 \| 0
SSV-62294	2012-09-13		DedeCMS 5.7 member/ajax_membergroup.php SQL注入漏洞		1758 \| 0
SSV-60162	2012-05-29		织梦(dedecms) 5.7 /plus/car.php sql注入		4229 \| 0
SSV-60089	2012-05-03		DEDECMS 5.7之前版本远程SQL注入漏洞		3329 \| 0
SSV-30207	2012-03-22		织梦(DedeCMS)后门远程代码执行漏洞		5492 \| 0
SSV-88164	2012-03-21		DedeCMS V5.7 SP1 UTF-8 GBK版本shopcar.class.php被植入后门		2037 \| 0
SSV-88111	2012-01-05		DEDECMS 5.7 友情链接flink-add.php XSS		1877 \| 0
SSV-26137	2012-01-01		Dede(织梦) CMS SQL Injection Vulnerability		2149 \| 0
SSV-26136	2011-12-31		织梦(DEDE)CMS V5.3 覆盖任意变量导致远程包含漏洞		2262 \| 0
SSV-24262	2011-11-29		dedecms v5.5 final getwebshell exploit(datalistcp.class.php)		2036 \| 0
SSV-88090	2011-10-16		dedecms 5.7 login.htm 跨站脚本漏洞		1282 \| 0
SSV-21023	2011-10-14		DEDECMS \dede\templets\login.htm gotopage变量XSS		2499 \| 0
SSV-20949	2011-09-24		DeDeCMS(织梦) 变量覆盖(CVE-2015-4553)		7637 \| 0
SSV-20859	2011-08-16		织梦(DedeCms) v5.6-5.7 越权访问漏洞(直接进入后台)		11202 \| 0
SSV-88020	2011-08-16		dedecms v5.5-5.7 登录绕过		2523 \| 0
SSV-20856	2011-08-15		dedecms织梦标签远程文件写入漏洞		2118 \| 0
SSV-20352	2011-03-03		DedeCms v5.6 嵌入恶意代码执行漏洞		2431 \| 0
SSV-20050	2010-08-18		Dedecms <= V5.6 Final模板执行漏洞		4836 \| 0
SSV-20049	2010-08-18		DEDECMS网站管理系统Get Shell漏洞		1850 \| 0
SSV-19893	2010-06-30		织梦(Dedecms)V5.6 远程文件删除漏洞		1762 \| 0
SSV-19866	2010-06-27		织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞		3395 \| 0
SSV-19796	2010-06-15		DedeCms V5.6 plus/advancedsearch.php 任意sql语句执行漏洞		3048 \| 0
SSV-19526	2010-04-29		dedecms织梦 v5.6 两处跨站漏洞		1534 \| 0
SSV-19284	2010-03-17		dedecms织梦 v5.5 两处跨站漏洞		1445 \| 0
SSV-87927	2009-12-31		Dedecms 5.x file_pic_view.php 跨站脚本攻击漏洞		1337 \| 0
SSV-87953	2009-12-31		Dedecms 3.1 select_soft.php 文件上传漏洞		1896 \| 0
SSV-87928	2009-12-31		Dedecms 5.x pic_view.php 跨站脚本攻击漏洞		984 \| 0
SSV-87925	2009-12-31		Dedecms 5.x login.php 跨站脚本攻击漏洞		1190 \| 0
SSV-87954	2009-12-31		Dedecms 5.1 story_add_content_action.php 文件上传漏洞		1193 \| 0
SSV-88146	2009-12-31		dedecms <=5.7 member-login.php 跨站脚本攻击漏洞		1032 \| 0
SSV-87916	2009-12-31		dedecms 5.x jump.php 跨站脚本攻击漏洞		1142 \| 0
SSV-87919	2009-12-31		dedecms 5.x catalog_tree.php 跨站脚本攻击漏洞		980 \| 0
SSV-87956	2009-12-31		Dedecms 2007 search.php SQL注入漏洞		1818 \| 1
SSV-87926	2009-12-31		Dedecms 5.x article_keywords_select.php 跨站脚本攻击漏洞		1155 \| 0
SSV-87924	2009-12-31		Dedecms 5.x select_images.php 跨站脚本攻击漏洞		1254 \| 0
SSV-87922	2009-12-31		Dedecms 5.x content_list.php 跨站脚本攻击漏洞		1118 \| 0
SSV-87955	2009-12-31		Dedecms 5.x orderby参数SQL注入漏洞		1336 \| 0
SSV-12527	2009-10-28		织梦(Dedecms) 5.1 feedback_js.php 注入漏洞		1898 \| 0
SSV-12518	2009-10-26		织梦(Dedecms)select_soft_post.php页面变量未初始漏洞		2853 \| 0
SSV-12481	2009-10-16		织梦(DEDECMS) 5.1 plus/feedback_js.php存在注入漏洞		1712 \| 0
SSV-14438	2009-10-14		DedeCMS 5.1 SQL Injection		1554 \| 0
SSV-12328	2009-09-16		织梦(dedecms)V5.5分页处理函数信息泄露漏洞		1263 \| 0
SSV-12154	2009-08-30		织梦(dedecms)5.3 – 5.5 plus/digg_frame.php 注入漏洞		5290 \| 6
SSV-11461	2009-05-28		织梦(DedeCms) V 5.3 任意变量覆盖漏洞		2551 \| 0
SSV-4452	2008-11-15		织梦(DedeCms)plus/infosearch.php 文件注入漏洞		2497 \| 0
SSV-4125	2008-09-28		DEDECMS跨站及爆绝对路径漏洞		2115 \| 0
SSV-9378	2008-08-29		Multiple Cross-Site Scripting Vulnerabilities in DedeCms v5.x		2469 \| 0