一、漏洞说明 该漏洞属于后台中高危权限绕过漏洞，影响DedeCMS V5.7 SP2 ~ 5.7.118版本，攻击者登录后台后，可通过构造恶意请求，绕过权限校验，获取超级管理员权限，篡改管理员账号、新增管理员、控制整个后台，危害网站后台安全。 漏洞类型：权限绕过、账号越权 危害等级：中高危 影响版本：DedeCMS V5.7 SP2 ~ 5.7.1…

一、漏洞说明 该漏洞属于后台中高危漏洞，影响DedeCMS全版本，攻击者登录后台后，可利用数据库备份功能，泄露网站数据库信息（含管理员账号密码、用户数据），或恶意备份恶意SQL语句，恢复后篡改数据库、植入恶意内容，危害网站数据安全和正常运行。 漏洞类型：信息泄露、恶意备份 危害等级：中高危 影响版本：DedeCMS 全版本（含V5.7 SP2 ~ …

一、漏洞说明 该漏洞属于后台高危文件上传漏洞，影响DedeCMS全版本，攻击者登录后台后，可利用后台文件管理器的上传功能，绕过文件类型校验，上传PHP木马文件，直接获取网站服务器控制权，属于「最高危」后台漏洞，利用门槛低，危害极大。 漏洞类型：后台文件上传 危害等级：最高危 影响版本：DedeCMS 全版本（含V5.7 SP2 ~ 5.7.118及…

一、漏洞说明 该漏洞为 DedeCMS 最经典、危害最高的前台漏洞之一，无需登录即可利用，攻击者可通过构造恶意请求，上传 PHP 木马文件，直接获取网站服务器控制权，属于「最高危」漏洞。 漏洞编号：CVE-2018-20129 危害等级：最高危 影响版本：DedeCMS V5.7 SP2 及以下全版本（含各类衍生版本） 漏洞文件：/member/s…