漏洞名称：dedecms模版SQL注入漏洞 漏洞文件：/plus/guestbook/edit.inc.php 披露时间：2016-07-28 漏洞描述：dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构...

漏洞名称：留言板注入漏洞 漏洞文件：/plus/guestbook/edit.inc.php 披露时间: 2015-05-22 漏洞描述：dedecms留言板注入漏洞。 修复方法： 打开 /plus/guestbook/edit.inc.php 找到大概第55行的代码 $dsql...

漏洞名称：dedecms后台文件任意上传漏洞 漏洞文件：media_add.php 更新时间：2016-07-29 漏洞描述：dedecms早期版本的后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时de...