dedecms的安全问题一直是被广大站长用户诟病的，稍微不注意安全就很容易被黑，篡改网页、挂黑链等问题一个接着一个，因此对dedecms进行有效的安全设置...

/plus/guestbook/edit.inc.php  这个是一个dedecms留言板注入漏洞，因为没有对$msg过滤，导致可以任意注入，处理方案如下： 打开/plus/gue....

/member/pm.php  这个是dedecms注入漏洞，处理方案如下： 打开/member/pm.php，搜索： else if($dopost=='read') { &...

阿里云后台提示织梦common.inc.php文件SESSION变量覆盖漏洞会导致SQL注入，黑客可以直接从SESSION...

漏洞描述： dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时dedec...

最近看到阿里云后台提示了织梦dedecms的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.ph...

使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞（如下图），对比官方网站最新下载包发现该漏洞未进行补...

由于织梦官方补丁更新较慢，且有很多DedeCms网站因为安全问题被黑客攻击，中了木马或是后门程序，导致我们的织梦网站非常危险，黑客可以利用网站....

1.受影响版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞，可以任意覆盖...

修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php；SQL注入漏洞包含5个文件/include/f....