dedecms | CN-SEC 中文网

安全漏洞

DedeCMS信息泄露漏洞(CVE-2025-5137)

漏洞描述: 在DеdеCMS 5.7.117中发现了一个漏洞,该漏洞已被分类为严重。受影响的是文件dеdе/ѕуѕ_vеrifiеѕ.рhр?асtiоn=ɡеtfilеѕ中的未知函数,该组件存在不完...

06月02日64 views评论

阅读全文

安全漏洞

DedeCMS V110最新版RCE-Tricks

前言刚发现Dedecms更新了发布版本，顺便测试一下之前的day有没有修复，突然想到了新的tricks去实现RCE。文章发布的时候估计比较晚了，一直没时间写了。利用/uploads/dede/arti...

05月30日36 views评论

阅读全文

安全漏洞

DedeCMS信息泄露漏洞(CVE-2025-5137)

漏洞描述:在DеdеCMS 5.7.117中发现了一个漏洞,该漏洞已被分类为严重。受影响的是文件dеdе/ѕуѕ_vеrifiеѕ.рhр?асtiоn=ɡеtfilеѕ中的未知函数,该组件存在不完全...

05月30日33 views已关闭评论

阅读全文

安全文章

DedeCMS V5.7.113 member_do.php 存在 SQL 注入

0代码审计审计过程中发现 sql 大多数执行的函数都做了安全过滤看上去比较严格所以暂时先给放放，而且单引号和双引号都会被转义所以重心放在没进行安全过滤的 sql 执行函数上最后让我找到这个全局搜索调...

05月16日21 views评论

阅读全文

代码审计

代码审计-Dedecms diy_list.php SQL注入

No.1代码审计依旧是将关注点放在没有使用单引号包裹的 SQL 调用语句在 uploads/dede/diy_list.php 下发现以下存在漏洞的代码Poc：if(1=1,sleep(3),0)GE...

05月09日25 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日142 views评论

阅读全文

代码审计

【RCE】Dedecms V5.7.115 存在命令执行漏洞

点击上方蓝字关注我们并设为星标 0x00 前言织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经...

03月18日48 views评论

阅读全文

安全漏洞

dedecms织梦任意文件读取漏洞

雾鸣TeamCNMistSafety漏洞类型：通用型漏洞版本：≤ V5.7.116dedecms织梦任意文件读取1、漏洞点：file_manage_control.php未限制echo file_ge...

02月19日34 views评论

阅读全文

DedeCMS 后台地址泄露漏洞

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。dedecms...

02月15日安全漏洞44 views评论

阅读全文

安全漏洞

DedeCMS V5.7 后台代码执行漏洞（CVE-2018-7700）

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。该漏洞的触发文...

02月15日45 views评论

阅读全文

安全漏洞

DedeCMS V5.7 SP2任意用户登录

02月15日30 views评论

阅读全文

安全漏洞

DedeCMS V5.7 SP2 前台文件上传漏洞（CVE-2018-20129）

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms...

02月15日22 views评论

阅读全文

DedeCMS信息泄露漏洞(CVE-2025-5137)

DedeCMS V110最新版RCE-Tricks

DedeCMS信息泄露漏洞(CVE-2025-5137)

DedeCMS V5.7.113 member_do.php 存在 SQL 注入

代码审计-Dedecms diy_list.php SQL注入

一个漏洞POC知识库目前数量 1000+

【RCE】Dedecms V5.7.115 存在命令执行漏洞

dedecms织梦任意文件读取漏洞

DedeCMS 后台地址泄露漏洞

DedeCMS V5.7 后台代码执行漏洞（CVE-2018-7700）

DedeCMS V5.7 SP2任意用户登录

DedeCMS V5.7 SP2 前台文件上传漏洞（CVE-2018-20129）

在线咨询

微信