漏洞名称：dedecms album_add.php SQL注入漏洞 危险等级： ★★★★★（高危） 漏洞文件：/member/album_add.php 披露时间：2016-07-26 漏洞描述：dedecms的album_add.php文件中，对输入参数mtypesid未进行...

漏洞名称：DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级： ★★★★★（高危） 漏洞文件：/member/inc/archives_check_edit.php 披露时间：2017-03-20 漏洞描述：注册会员用户可利用此漏洞任意...

漏洞名称：dedecms cookies泄漏导致SQL漏洞 漏洞文件：/member/inc/inc_archives_functions.php 披露时间：2016-08-22 漏洞描述：dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其他核心...

漏洞名称：dedecms模版SQL注入漏洞 漏洞文件：/plus/guestbook/edit.inc.php 披露时间：2016-07-28 漏洞描述：dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构...

漏洞名称：留言板注入漏洞 漏洞文件：/plus/guestbook/edit.inc.php 披露时间: 2015-05-22 漏洞描述：dedecms留言板注入漏洞。 修复方法： 打开 /plus/guestbook/edit.inc.php 找到大概第55行的代码 $dsql...

有很多站长说织梦的安全性不够，漏洞太多，很多人都因为这个放弃了织梦CMS。但是要知道网站安全都是服务器配置、文件权限控制和网站程序三者的相互配合，世界上没有绝对安全的...

织梦到底安全吗？这是所有使用织梦的站长都问过的问题，小编在这里只能告诉大家，没有绝对安全的程序。可为什么大家都说织梦不安全呢？ 随着织梦cms的使用者增加，一些漏洞也就...

织梦的data目录是系统缓存和配置文件的目录，一般都有可以读写的权限，存在很大的安全隐患，很多站长甚至给予这个目录可执行的权限，更是非常危险的。 官方建议我们将data目录搬...

漏洞名称：dedecms后台文件任意上传漏洞 漏洞文件：media_add.php 更新时间：2016-07-29 漏洞描述：dedecms早期版本的后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时de...