select_soft_post.php任意文件上传漏洞
漏洞名称:select_soft_post.php任意文件上传漏洞 危险等级: ★★★★★(高危) 漏洞文件:/include/dialog/select_soft_post.php 披露时间:2019-05-16 漏洞描述:dedecms变量覆盖漏洞导致任意文件上...
dedesql.class.php变量覆盖漏洞
漏洞名称:dedecms变量覆盖漏洞 危险等级: ★★★★★(高危) 漏洞文件:/include/dedesql.class.php 披露时间:2019-04-11 修复方法: 打开/include/dedesql.class.php 找到591行的代码: if(isset($GLO...
DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞
漏洞名称:file_class.php 任意文件上传漏洞 危险等级: ★★★★★(高危) 漏洞文件:/dede/file_class.php 披露时间:2019-04-10 漏洞描述:dedecms的file_class.php文件中存在严重上传漏洞。 修复...
dedecms支付模块注入漏洞
漏洞名称:dedecms支付模块注入漏洞 危险等级: ★★★★★(高危) 漏洞文件:/include/payment/alipay.php 披露时间:2016-10-31 漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/inc...
dedecms SESSION变量覆盖导致SQL注入
漏洞名称:cookies泄漏导致SQL漏洞 /member/article_add.php 危险等级: ★★★★★(高危) 漏洞文件:/include/common.inc.php 披露时间:2016-07-14 漏洞描述:dedecms的/plus/advancedsearch.php中,直接从...
dedecms上传漏洞
漏洞名称:dedecms上传漏洞 危险等级: ★★★★★(高危) 漏洞文件:/include/uploadsafe.inc.php 披露时间:2015-05-16 漏洞描述:dedecms过滤逻辑不严导致上传漏洞。 修复方法: 打开/include...
cookies泄漏导致SQL漏洞
漏洞名称:dedecms上传漏洞 危险等级: ★★★★★(高危) 漏洞文件:/member/article_add.php 披露时间:2016-08-22 漏洞描述:dedecms过滤逻辑不严导致上传漏洞。 修复方法: 打开/member/article_add.php...
dedecms album_add.php SQL注入漏洞
漏洞名称:dedecms album_add.php SQL注入漏洞 危险等级: ★★★★★(高危) 漏洞文件:/member/album_add.php 披露时间:2016-07-26 漏洞描述:dedecms的album_add.php文件中,对输入参数mtypesid未进行...
DedeCMS v5.7 注册用户任意文件删除漏洞
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级: ★★★★★(高危) 漏洞文件:/member/inc/archives_check_edit.php 披露时间:2017-03-20 漏洞描述:注册会员用户可利用此漏洞任意...
dedecms cookies泄漏导致SQL漏洞
漏洞名称:dedecms cookies泄漏导致SQL漏洞 漏洞文件:/member/inc/inc_archives_functions.php 披露时间:2016-08-22 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心...
