欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全漏洞正文

【高危漏洞】织梦DedeCMS存在SQL注入漏洞

2024年3月21日11:55:01评论45 views字数 428阅读1分25秒阅读模式

【高危漏洞】织梦DedeCMS存在SQL注入漏洞

皓月当空，明镜高悬

【高危漏洞】织梦DedeCMS存在SQL注入漏洞

文末可体验bugSearch系统哦~

【高危漏洞】织梦DedeCMS存在SQL注入漏洞

漏洞早知道

漏洞名称：织梦DedeCMS存在SQL注入漏洞

漏洞出现时间：2024年3月21日

影响等级：高危

漏洞说明：

上海卓卓网络科技有限公司DedeCMS存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

影响版本：

DedeCMS <=5.7.112

修复方式：

厂商已发布了漏洞修复程序，请及时关注更新：https://github.com/containers/buildah/commit/9de9c20ff368beb84b84fe660773d352519dc1c5

相关链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-13237
http://www.loveli.com.cn:12530/one?hydkid=hydk-1710953700.6781476

原文始发于微信公众号（皓月当空w）：【高危漏洞】织梦DedeCMS存在SQL注入漏洞

http://cn-sec.com/archives/2591457.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

面试题
未授权访问漏洞
注入漏洞
高危漏洞
sql注入漏洞
cve-2023-34968
cve-2023-40195
织梦漏洞
DedeCMS漏洞
织梦DedeCMS
dedecms

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

利用 PUT 方法导致三星远程代码执行 (RCE)

泛微E-Mobile 6.0 client.do 命令执行漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

通达OA down 未授权员工信息泄露漏洞

漏洞预警 | FFmpeg释放后使用漏洞

漏洞预警 | Telegram Windows客户端可执行文件限制不当漏洞

漏洞预警 | 睿贝外贸ERP任意文件读取漏洞

本文由 admin 发表于 2024年3月21日11:55:01
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【高危漏洞】织梦DedeCMS存在SQL注入漏洞http://cn-sec.com/archives/2591457.html

网安简报【2024/3/20】

揭秘地图在情报世界中的神秘力量(附美国各州县详细地图集）

漏洞预警 | 易宝OA系统SQL注入漏洞

漏洞预警 mm 文档管理器未授权访问漏洞

校园网自助服务系统存在SQL注入漏洞

某世界500强企业|存在通杀漏洞(0day)

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

TurboGate邮件网关漏洞合集 49,159 views 0
斗鱼TV两处功能平行权限漏洞 16,781 views 0
666个政府网站sql注入漏洞的注入点 15,027 views 0
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,190 views 1
史上最强搜索神器章鱼搜索xss跨站 7,585 views 0
通用型正方教务（通杀各版本）存在注入（不需登陆）+获得webshell+提权内网漫游 6,540 views 0
【漏洞预警】奇安信vpn存在未授权管理用户遍历及任意账号密码修改，已复现 6,428 views 2

安全漏洞

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取 04/27 3 views
利用 PUT 方法导致三星远程代码执行 (RCE) 04/26 3 views
泛微E-Mobile 6.0 client.do 命令执行漏洞 04/26 2 views
【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在） 04/26 24 views
【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传 04/26 24 views
漏洞速递 | Microsoft微软最新RCE漏洞（附EXP） 04/26 6 views
通达OA down 未授权员工信息泄露漏洞 04/26 25 views
漏洞预警 | FFmpeg释放后使用漏洞 04/26 6 views
漏洞预警 | Telegram Windows客户端可执行文件限制不当漏洞 04/26 1 views
漏洞预警 | 睿贝外贸ERP任意文件读取漏洞 04/26 11 views

热门标签

android shell payload github 攻击者 com 公众号密码 sql 应用程序未分类黑客恶意软件网络 microsoft cwe 代码 python 安全 ctf http 网络安全 linux 数据安全 cve web rce xss windows 远程代码执行漏洞攻击服务器漏洞复现渗透测试 java apache php shellcode 勒索软件工具身份验证漏洞预警用户 app 文件信息安全网络攻击 https ip 漏洞

最新文章

漏洞通告｜禅道项目管理系统身份认证绕过漏洞 04/27 2 views
美国正在审查中国使用RISC-V芯片技术的风险 04/27 4 views
漏洞通告｜CrushFTP 服务器端模板注入漏洞(CVE-2024-4040) 04/27 2 views
GitHub 被曝安全漏洞！ 04/27 2 views
CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取 04/27 3 views
Hyundai预防互联自动驾驶汽车的网络安全威胁. 04/27 1 views
最佳实践之部署安全且具有韧性的AI系统 04/27 3 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章105006 留言 544 访客17286753

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章105006
分类47
标签114796
留言544
链接0
浏览17286753
今日9
本周925
运行2951 天
更新2024-4-27

Copyright © CN-SEC中文网版权所有.

微信

在线工具
娱乐一下
在线工具集
DNSlog

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

8888