Vulnerability Component - DedeCMS - Seebug Vulnerability Platform

'

Vulnerability Component — DedeCMS

Detail：: DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场，目前已经有超过二十万个站点正在使用DedeCms或居于 DedeCms核心，是目前国内应用最广泛的php类CMS系统。

Related Vulnerabilities

SSV ID	Submit Time	Level	Name	Status	Popularity \| Comments
SSV-99476	2022-03-17		DEDECMSV6 代码执行漏洞（CNVD-2021-75299）		1217 \| 0
SSV-99413	2021-12-15		DedeCMS XML注入漏洞(CVE-2018-16784)		2016 \| 0
SSV-99392	2021-11-24		Dedecms 身份绕过漏洞		10442 \| 0
SSV-99363	2021-10-01		DedeCMS 未授权RCE漏洞		4173 \| 0
SSV-98044	2019-08-02		DedeCMS 后台存在SSRF漏洞		5938 \| 0
SSV-97822	2019-02-25		dedecms后台getshell		9311 \| 0
SSV-97734	2018-12-21		DedeCMS V5.7 SP2前台文件上传漏洞 (CVE-2018-20129)		13161 \| 3
SSV-97421	2018-07-19		dedecms 后台getshell		10954 \| 0
SSV-97326	2018-06-04		DedeCMS后台地址爆破漏洞		17935 \| 2
SSV-97219	2018-04-12		Dedecms后台任意文件上传漏洞		10697 \| 4
SSV-97210	2018-04-03		Dedecms V5.7后台的两处getshell(CVE-2018-9175)		10048 \| 0
SSV-97153	2018-02-27		dedecms任意图片删除漏洞		3920 \| 0
SSV-97087	2018-01-18		DeDecms 任意用户登录,管理员密码重置漏洞		15293 \| 1
SSV-97074	2018-01-10		织梦前台任意用户密码修改		7263 \| 2
SSV-96574	2017-09-25		dedecms最新版本后台getshell		6606 \| 2
SSV-96435	2017-09-11		DEDECMS 会员中心代码投稿缺陷可getshell		4112 \| 0
SSV-92863	2017-03-31		DedeCMS 存储型xss漏洞		4779 \| 0
SSV-92855	2017-03-30		Dedecms存在储存型跨站脚本漏洞		3124 \| 0
SSV-91533	2016-05-12		DedeCMS /member/reg_new.php SQL注入漏洞		8490 \| 3
SSV-91532	2016-05-12		DedeCMS /member/buy_action.php SQL注入漏洞		5131 \| 0
SSV-91468	2016-05-06		dedecms v5.7缓存文件data/cache/typename.inc导致任意代码执行（有条件）		7085 \| 0
SSV-89657	2015-10-10		dedecms referer xss跨站		3319 \| 0
SSV-89599	2015-10-08		DedeCMS 5.7 plus/guestbook.php 注入漏洞		7519 \| 0
SSV-89362	2015-09-07		DedeCMS 5.7 SP1 /install/index.php 远程文件包含漏洞		7843 \| 0
SSV-89354	2015-09-07		Dedecms远程写文件漏洞		7032 \| 0
SSV-89327	2015-09-06		DedeCMS V5.7 SP1 /member/mtypes.php SQL注入漏洞		7193 \| 0
SSV-89275	2015-08-31		DedeCMS 5.7 /plus/flink_add.php SQL注入漏洞		10650 \| 0
SSV-89106	2015-04-09		DedeCms 5.6 /plus/carbuyaction.php 本地文件包含漏洞		2761 \| 0
SSV-89021	2015-01-14		DedeCms 5.1 /plus/infosearch.php SQL注入漏洞		2021 \| 0
SSV-89020	2015-01-14		dedecms v5.1 /tag.php SQL注入漏洞		3480 \| 0
SSV-89022	2015-01-14		DEDECMS 5.1 /plus/feedback_js.php SQL注入漏洞		2124 \| 0
SSV-62312	2014-06-10		DedeCMS 5.7SP1 /plus/download.php URL重定向漏洞		2250 \| 0
SSV-62593	2014-06-10		DedeCMS 5.7 /plus/recommend.php SQL注入漏洞		5437 \| 1
SSV-62607	2014-03-20		DedeCMS 5.7 /wap.php SQL注入漏洞		2120 \| 0
SSV-61660	2014-02-28		DedeCMS 5.7 /plus/recommend.php SQL注入漏洞		3036 \| 0
SSV-62579	2014-02-07		DedeCMS 5.7 /images/swfupload/swfupload.swf 跨站脚本漏洞		6881 \| 0
SSV-61209	2013-12-26		DedeCMS 5.7 config.php 跨站脚本漏洞		2258 \| 0
SSV-62548	2013-12-18		DedeCMS 5.7 /include/dialog/config.php 跨站脚本漏洞		1752 \| 0
SSV-61190	2013-12-18		DedeCMS 5.7 后门漏洞		7084 \| 6
SSV-61099	2013-12-13		DedeCms 5.7友情链接模块注入漏洞		3315 \| 0
SSV-61045	2013-09-26		织梦内容管理系统(DedeCms) 小说模块insert注入漏洞		2346 \| 0
SSV-62395	2013-06-08		DedeCMS 5.7 include/dedesql.class.php SQL注入漏洞		2696 \| 0
SSV-60834	2013-06-07		Dedecms v57 sp1 plus/download.php SQL注入漏洞		10304 \| 0
SSV-62391	2013-06-03		DedeCMS 5.7 /install/index.php.bak 安全模式绕过漏洞		5386 \| 0
SSV-62336	2013-04-17		DedeCMS v5.6 /plus/advancedsearch.php SQL注入漏洞		3576 \| 0
SSV-62335	2013-04-03		DedeCMS V5.7SP1 /group/global.inc.php SQL注入漏洞		1640 \| 0
SSV-60716	2013-03-29		DedeCms 5.x 本地文件包含漏洞(respond方法)		2390 \| 0
SSV-62314	2013-03-19		DedeCMS 5.7 /include/shopcar.class.php 后门		2394 \| 0
SSV-61188	2013-03-13		DedeCMS 5.7SP1 /plus/download.php URL重定向漏洞		3055 \| 0
SSV-62302	2013-01-17		DedeCMS 5.7 plus/search.php SQL注入漏洞		1761 \| 0
SSV-88240	2013-01-15		dedecms 5.7 $_COOKIE 登录绕过漏洞		1404 \| 0
SSV-60549	2012-12-31		Dedecms v5.7 plus\feedback.php SQL注入漏洞		5610 \| 1
SSV-88224	2012-10-22		dedecms 5.7 soft-edit.php 代码执行漏洞		1608 \| 0
SSV-60403	2012-09-26		dedecms(织梦) < 5.7 多个SQL注入漏洞		2865 \| 0
SSV-62294	2012-09-13		DedeCMS 5.7 member/ajax_membergroup.php SQL注入漏洞		1708 \| 0
SSV-60162	2012-05-29		织梦(dedecms) 5.7 /plus/car.php sql注入		4153 \| 0
SSV-60089	2012-05-03		DEDECMS 5.7之前版本远程SQL注入漏洞		3234 \| 0
SSV-30207	2012-03-22		织梦(DedeCMS)后门远程代码执行漏洞		5352 \| 0
SSV-88164	2012-03-21		DedeCMS V5.7 SP1 UTF-8 GBK版本shopcar.class.php被植入后门		1978 \| 0
SSV-88111	2012-01-05		DEDECMS 5.7 友情链接flink-add.php XSS		1818 \| 0
SSV-26137	2012-01-01		Dede(织梦) CMS SQL Injection Vulnerability		2094 \| 0
SSV-26136	2011-12-31		织梦(DEDE)CMS V5.3 覆盖任意变量导致远程包含漏洞		2186 \| 0
SSV-24262	2011-11-29		dedecms v5.5 final getwebshell exploit(datalistcp.class.php)		1993 \| 0
SSV-88090	2011-10-16		dedecms 5.7 login.htm 跨站脚本漏洞		1232 \| 0
SSV-21023	2011-10-14		DEDECMS \dede\templets\login.htm gotopage变量XSS		2453 \| 0
SSV-20949	2011-09-24		DeDeCMS(织梦) 变量覆盖(CVE-2015-4553)		7514 \| 0
SSV-20859	2011-08-16		织梦(DedeCms) v5.6-5.7 越权访问漏洞(直接进入后台)		11009 \| 0
SSV-88020	2011-08-16		dedecms v5.5-5.7 登录绕过		2456 \| 0
SSV-20856	2011-08-15		dedecms织梦标签远程文件写入漏洞		2065 \| 0
SSV-20352	2011-03-03		DedeCms v5.6 嵌入恶意代码执行漏洞		2358 \| 0
SSV-20049	2010-08-18		DEDECMS网站管理系统Get Shell漏洞		1807 \| 0
SSV-20050	2010-08-18		Dedecms <= V5.6 Final模板执行漏洞		4611 \| 0
SSV-19893	2010-06-30		织梦(Dedecms)V5.6 远程文件删除漏洞		1704 \| 0
SSV-19866	2010-06-27		织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞		3308 \| 0
SSV-19796	2010-06-15		DedeCms V5.6 plus/advancedsearch.php 任意sql语句执行漏洞		2983 \| 0
SSV-19526	2010-04-29		dedecms织梦 v5.6 两处跨站漏洞		1483 \| 0
SSV-19284	2010-03-17		dedecms织梦 v5.5 两处跨站漏洞		1399 \| 0
SSV-87924	2009-12-31		Dedecms 5.x select_images.php 跨站脚本攻击漏洞		1213 \| 0
SSV-87956	2009-12-31		Dedecms 2007 search.php SQL注入漏洞		1764 \| 1
SSV-87928	2009-12-31		Dedecms 5.x pic_view.php 跨站脚本攻击漏洞		932 \| 0
SSV-87916	2009-12-31		dedecms 5.x jump.php 跨站脚本攻击漏洞		1092 \| 0
SSV-87922	2009-12-31		Dedecms 5.x content_list.php 跨站脚本攻击漏洞		1071 \| 0
SSV-87927	2009-12-31		Dedecms 5.x file_pic_view.php 跨站脚本攻击漏洞		1293 \| 0
SSV-87926	2009-12-31		Dedecms 5.x article_keywords_select.php 跨站脚本攻击漏洞		1105 \| 0
SSV-87955	2009-12-31		Dedecms 5.x orderby参数SQL注入漏洞		1276 \| 0
SSV-87925	2009-12-31		Dedecms 5.x login.php 跨站脚本攻击漏洞		1139 \| 0
SSV-87919	2009-12-31		dedecms 5.x catalog_tree.php 跨站脚本攻击漏洞		933 \| 0
SSV-87953	2009-12-31		Dedecms 3.1 select_soft.php 文件上传漏洞		1847 \| 0
SSV-87954	2009-12-31		Dedecms 5.1 story_add_content_action.php 文件上传漏洞		1132 \| 0
SSV-88146	2009-12-31		dedecms <=5.7 member-login.php 跨站脚本攻击漏洞		992 \| 0
SSV-12527	2009-10-28		织梦(Dedecms) 5.1 feedback_js.php 注入漏洞		1845 \| 0
SSV-12518	2009-10-26		织梦(Dedecms)select_soft_post.php页面变量未初始漏洞		2786 \| 0
SSV-12481	2009-10-16		织梦(DEDECMS) 5.1 plus/feedback_js.php存在注入漏洞		1655 \| 0
SSV-14438	2009-10-14		DedeCMS 5.1 SQL Injection		1510 \| 0
SSV-12328	2009-09-16		织梦(dedecms)V5.5分页处理函数信息泄露漏洞		1209 \| 0
SSV-12154	2009-08-30		织梦(dedecms)5.3 – 5.5 plus/digg_frame.php 注入漏洞		5219 \| 6
SSV-11461	2009-05-28		织梦(DedeCms) V 5.3 任意变量覆盖漏洞		2466 \| 0
SSV-4452	2008-11-15		织梦(DedeCms)plus/infosearch.php 文件注入漏洞		2441 \| 0
SSV-4125	2008-09-28		DEDECMS跨站及爆绝对路径漏洞		2059 \| 0
SSV-9378	2008-08-29		Multiple Cross-Site Scripting Vulnerabilities in DedeCms v5.x		2410 \| 0