dedecms V5.7SP1最新版漏洞,官网版本信息:V5.7SP1正式版(2016-09-06)

1、漏洞名称:
dedecms后台文件任意上传漏洞

补丁文件:
/dede/media_add.php


漏洞描述:
dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。




2、漏洞名称:
dedecms支付模块注入漏洞

补丁文件:
/include/payment/alipay.php

漏洞描述:
DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。





3、漏洞名称:
dedecms SESSION变量覆盖导致SQL注入

补丁文件:
/include/common.inc.php

漏洞描述:
dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,尚睿德创自用的dedecms程序在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入。





4、漏洞名称:
dedecms上传漏洞

补丁文件:
/include/uploadsafe.inc.php

漏洞描述:
dedecms过滤逻辑不严导致上传漏洞。





5、漏洞名称:
dedecms cookies泄漏导致SQL漏洞

补丁文件:
/member/inc/inc_archives_functions.php

漏洞描述:
dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。





6、漏洞名称:
dedecms cookies泄漏导致SQL漏洞

补丁文件:
/member/article_add.php

漏洞描述:
dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。





7、漏洞名称:
dedecms注入漏洞

补丁文件:
/member/pm.php

漏洞描述:
dedecms会员中心注入漏洞。





8、漏洞名称:
dedecms注入漏洞

补丁文件:
/member/mtypes.php

漏洞描述:
dedecms会员中心注入漏洞。




9、漏洞名称:
dedecms模版SQL注入漏洞

补丁文件:
/member/soft_add.php

漏洞描述:
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。




10、漏洞名称:
dedecms注入漏洞

补丁文件:
/plus/guestbook/edit.inc.php

漏洞描述:
dedecms留言板注入漏洞。




11、漏洞名称:
dedecms注入漏洞

补丁文件:
/plus/search.php

漏洞描述:
dedecms变量覆盖导致注入漏洞。
标签:dedecms