一、漏洞说明 该漏洞属于后台中危存储型XSS漏洞，影响DedeCMS全版本，攻击者登录后台后，可利用评论管理功能，在评论内容中植入XSS恶意脚本，脚本被存储到数据库中，当管理员查看评论列表时，恶意脚本被执行，导致管理员Cookie被劫持、后台操作被篡改，甚至被获取后台控制权。 漏洞类型：存储型XSS 危害等级：中危 影响版本：DedeCMS 全版本…

一、漏洞说明 该漏洞属于后台中高危SQL注入漏洞，影响DedeCMS V5.7 SP2 ~ 5.7.116版本，攻击者登录后台后，可利用栏目管理功能中的参数未过滤漏洞，构造恶意SQL语句，执行非法查询，获取网站数据库敏感信息（如管理员账号密码、用户数据），甚至篡改数据库内容，危害网站数据安全。 漏洞类型：SQL注入 危害等级：中高危 影响版本：De…

一、漏洞说明 该漏洞属于后台中危文件篡改漏洞，影响DedeCMS全版本，攻击者登录后台后，可利用缓存管理功能，篡改网站缓存文件，植入恶意代码，当用户访问网站时，恶意代码被执行，导致XSS攻击、恶意广告植入，甚至获取用户Cookie信息，危害网站用户安全和形象。 漏洞类型：文件篡改 危害等级：中危 影响版本：DedeCMS 全版本（含V5.7 SP2…

一、漏洞说明 该漏洞属于后台中高危权限绕过漏洞，影响DedeCMS V5.7 SP2 ~ 5.7.118版本，攻击者登录后台后，可通过构造恶意请求，绕过权限校验，获取超级管理员权限，篡改管理员账号、新增管理员、控制整个后台，危害网站后台安全。 漏洞类型：权限绕过、账号越权 危害等级：中高危 影响版本：DedeCMS V5.7 SP2 ~ 5.7.1…

一、漏洞说明 该漏洞属于后台中高危漏洞，影响DedeCMS全版本，攻击者登录后台后，可利用数据库备份功能，泄露网站数据库信息（含管理员账号密码、用户数据），或恶意备份恶意SQL语句，恢复后篡改数据库、植入恶意内容，危害网站数据安全和正常运行。 漏洞类型：信息泄露、恶意备份 危害等级：中高危 影响版本：DedeCMS 全版本（含V5.7 SP2 ~ …

一、漏洞说明 该漏洞属于后台高危文件上传漏洞，影响DedeCMS全版本，攻击者登录后台后，可利用后台文件管理器的上传功能，绕过文件类型校验，上传PHP木马文件，直接获取网站服务器控制权，属于「最高危」后台漏洞，利用门槛低，危害极大。 漏洞类型：后台文件上传 危害等级：最高危 影响版本：DedeCMS 全版本（含V5.7 SP2 ~ 5.7.118及…

一、漏洞说明 该漏洞属于后台高危文件写入漏洞，影响DedeCMS全版本，攻击者登录后台后，可利用模板编辑功能，在模板文件中写入PHP木马代码，直接获取网站服务器控制权，属于「最高危」后台漏洞，利用难度极低，危害极大。 漏洞类型：后台文件写入 危害等级：最高危 影响版本：DedeCMS 全版本（含V5.7 SP2 ~ 5.7.118及衍生版本） 漏洞…

一、漏洞说明 该漏洞属于后台高危RCE（远程代码执行）漏洞，漏洞编号CVE-2018-7700，攻击者在登录后台后，可通过构造恶意标签请求，触发代码执行，直接获取网站服务器控制权，属于「最高危」后台漏洞，危害极大，登录后台即可Getshell。 漏洞编号：CVE-2018-7700 漏洞类型：RCE（远程代码执行） 危害等级：最高危 影响版本：De…

一、漏洞说明 该漏洞属于前台SQL注入中危漏洞，存在于DedeCMS列表页模块，攻击者无需登录，可通过构造恶意列表页请求，触发SQL注入，获取网站数据库信息、篡改列表数据，影响网站正常展示，漏洞核心为tid、id参数未过滤导致注入风险。 漏洞类型：SQL注入 危害等级：中危 影响版本：DedeCMS 全版本（含V5.7 SP2 ~ 5.7.118及…

一、漏洞说明 该漏洞属于前台复合型漏洞，同时存在XSS（跨站脚本）和SQL注入风险，存在于DedeCMS评论模块，攻击者无需登录，可通过提交恶意评论内容，触发XSS攻击（劫持用户Cookie、植入恶意广告）或SQL注入（获取数据库信息、篡改评论数据），危害范围较广。 漏洞类型：XSS（跨站脚本）、SQL注入 危害等级：高危（复合型漏洞，危害叠加） …