漏洞列表

Showing 1-20 of 80 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
127787Dedecms 20150618 注入一枚(过防注入\可注入管理员账户)Dedecms′雨。SQL注射漏洞202015-07-20
117080dedecms v5.7缓存文件导致任意代码执行(有条件)Dedecms别在说设计缺陷/逻辑错误52015-05-31
85050dedecms官网后台更新功能疑似被入侵(下载恶意EXE木马)Dedecms小庄成功的入侵事件62014-11-28
79285dedecms某分站拿shell漏洞DedecmsSafeGUN成功的入侵事件52014-10-16
78315Dedecms可CSRF GetShell(第二弹,附POC)DedecmszphCSRF202014-10-16
76556织梦某处设计缺陷导致后台地址泄露DedecmsMuZhU0设计缺陷/逻辑错误152014-09-19
75535dedecms 全版本xss跨站一枚( referer构造触发)Dedecms风情万种XSS跨站脚本攻击102014-09-10
75051dedecms 全版本设计缺陷导致验证码绕过(可用于爆破等)Dedecms风情万种设计缺陷/逻辑错误202014-09-05
72397dedecms某处XSS打后台Dedecms子非海绵宝宝XSS跨站脚本攻击202014-08-15
71655DedeCMS-V5.7-SP1(2014-07-25)sql注入+新绕过思路DedecmsrokerSQL注射漏洞152014-08-11
69403DedeCMS-V5.7-UTF8-SP1 新绕过思路+sql注入+任意订单支付合集Dedecmsmenmen519SQL注射漏洞202014-07-23
66035Dedecms最新版一处反射型XSS漏洞Dedecms我不是黑客XSS跨站脚本攻击202014-06-24
65561DedeCMS-V5.7-UTF8-SP1 csrf getshell 无需会员中心Dedecms索马里的海贼XSS跨站脚本攻击202014-06-20
65332DedeCMS-V5.7-UTF8-SP1 变反射为持久xss 拿shellDedecmsmenmen519XSS跨站脚本攻击152014-06-18
63744DedeCMS-V5.7-UTF8-SP1 sql注入Dedecmsmenmen519SQL注射漏洞202014-06-06
63660DedeCMS-V5.7-UTF8-SP1 sql注入Dedecmsmenmen519SQL注射漏洞202014-06-05
63477DedeCMS-V5.7-UTF8-SP1 sql二次注入Dedecmsmenmen519SQL注射漏洞102014-06-04
63446DedeCMS某模块存储型xss 可打管理员 (csrf)getshell成功测试Dedecmsmenmen519XSS跨站脚本攻击202014-06-04
63441DedeCMS最新版前台SQL注射DedecmsblueSQL注射漏洞202014-06-04
56990Dedecms全版本后台验证码逻辑漏洞可导致暴力破解Dedecmszhq445078388设计缺陷/逻辑错误52014-04-14